yigitcankaya/SP2026_WhenAIMeetsTheWeb
GitHub: yigitcankaya/SP2026_WhenAIMeetsTheWeb
一个研究第三方AI聊天机器人插件提示注入风险的代码库,提供网站扫描和内容区域防御工具。
Stars: 0 | Forks: 0
# 当AI遇见Web
本仓库包含**“当AI遇见Web:
第三方AI聊天机器人插件中的提示注入风险”**的研究成果,该研究已被IEEE
Security & Privacy 2026会议录用。
代码组织结构:
- [`CommonCrawlScan/`](CommonCrawlScan/) 扫描Common Crawl的WARC档案,
以查找使用第三方AI聊天机器人插件的公共网站。
- [`UGCBuster/`](UGCBuster/) 实现了UGCBuster防御机制,该机制在内容被
用于RAG或聊天机器人知识库构建之前,识别出网页中可能包含用户生成内容
或第三方内容的区域。
每个子目录都有自己的README文件,包含设置说明、所需的
依赖项、配置和预期输出。
## 论文
- 论文链接:[https://arxiv.org/abs/2511.05797](https://arxiv.org/abs/2511.05797)
## 联系方式
如有关于论文或研究资料的疑问,请联系Yigitcan Kaya:
[https://yigitcankaya.github.io/](https://yigitcankaya.github.io/)
## 引用
如果您使用本代码或基于本论文进行研究,请引用:
```
@inproceedings{kaya2026when,
title = {When AI Meets the Web: Prompt Injection Risks in Third-Party AI Chatbot Plugins},
author = {Kaya, Yigitcan and Landerer, Anton and Pletinckx, Stijn and Zimmermann, Michelle and Kruegel, Christopher and Vigna, Giovanni},
booktitle = {2026 IEEE Symposium on Security and Privacy (SP)},
year = {2026},
note = {arXiv:2511.05797},
url = {https://arxiv.org/abs/2511.05797},
doi = {10.48550/arXiv.2511.05797}
}
```
标签:AI聊天机器人插件, IEEE S&P, RAG系统, TLS抓取, TruffleHog, Web安全, 人工智能安全, 合规性, 学术论文, 安全扫描, 提示注入, 提示注入攻击, 插件安全, 数据爬取, 时序注入, 漏洞分析, 用户生成内容检测, 知识库保护, 知识库构建, 第三方插件, 网络安全, 蓝队分析, 路径探测, 软件安全, 逆向工具, 防御机制, 隐私与安全, 隐私保护, 集群管理