AI Web应用防火墙面临新型攻击威胁

据外媒近日报道，随着AI技术融入Web应用防火墙，攻击者开发出利用大型语言模型漏洞的提示注入技术以绕过防御。传统WAF依赖正则表达式检测攻击模式，可通过大小写转换、URL编码等简单混淆手段绕过，而AI驱动的WAF通过语义分析识别恶意意图，理论上具备更强防御能力。然而研究发现，AI模型因无法区分系统指令与用户输入的天然缺陷，导致攻击者可嵌入 "忽略检测规则 "等恶意提示，诱导AI将危险载荷误判为安全内容，类似自然语言版的SQL注入攻击。