ShiJiawenwen/ToolHijacker

# ToolHijacker 本仓库提供了以下论文的实现： [针对 LLM Agent 中工具选择的 Prompt 注入攻击](https://www.ndss-symposium.org/ndss-paper/prompt-injection-attack-to-tool-selection-in-llm-agents/)。 ## ⚠️ 受控代码发布 由于 LLM Agent 中工具选择操纵和 Prompt 注入技术的双刃剑性质，**代码库不予公开**。 包含攻击生成和优化模块在内的完整实现，仅应请求用于学术研究目的而提供。 ## 📩 访问请求 希望获取完整代码库的研究人员应： - 使用**机构邮箱地址**（例如大学或研究实验室）发送电子邮件 - 清晰描述**预期的研究目的** - 说明代码将如何在**非商业学术环境**中使用 请将请求发送至： 我们可能会拒绝不符合学术或道德使用要求的请求。 ## 🚫 使用限制 此代码的发布**严格仅供学术研究使用**。 使用本仓库即表示您同意不会： - 将代码用于任何恶意的、攻击性的或未经授权的安全攻击 - 在生产环境中部署该系统 - 将该技术用于对 LLM Agent 或工具的现实世界利用 - 重新分发代码库的私有组件 - 将代码用于商业目的 严禁任何对此代码的滥用行为。 ## 📌 免责声明 这项工作旨在增进对基于 LLM 的工具调用系统中安全漏洞的理解，并支持开发更健壮和安全的 Agent 框架。 作者不对所发布材料的任何滥用行为负责。 ## 📚 引用 如果您使用了此代码，请引用我们的论文： ``` @inproceedings{shi2026prompt, title={Prompt injection attack to tool selection in llm agents}, author={Shi, Jiawen and Yuan, Zenghui and Tie, Guiyao and Zhou, Pan and Gong, Neil Zhenqiang and Sun, Lichao}, booktitle={Proceedings of the Network and Distributed System Security (NDSS) Symposium}, year={2026}, publisher={The Internet Society}, address={San Diego, California, USA}, url={https://www.ndss-symposium.org/ndss-paper/prompt-injection-attack-to-tool-selection-in-llm-agents/} } ```

标签：AI安全, C2, Chat Copilot, DLL 劫持, LLM代理, 大语言模型, 学术研究, 提示注入, 逆向工具, 集群管理