ai-engineering-from-scratch-zh/phases/18-ethics-safety-alignment/25-echoleak-cves-for-ai/quiz.json at main · fancyboi999/ai-engineering-from-scratch-zh · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
{
  "lesson": "25-echoleak-cves-for-ai",
  "title": "EchoLeak 与 AI 领域 CVE 的兴起",
  "questions": [
    {
      "stage": "pre",
      "question": "以下哪一项最能描述 EchoLeak（CVE-2025-32711）？",
      "options": [
        "一种通过长上下文样本填塞的越狱",
        "一次针对 PyPI 的供应链攻击",
        "NPU 中的一个硬件漏洞",
        "Microsoft 365 Copilot 中的一个零点击 AI 命令注入缺陷（CVE-2025-32711，CVSS 9.3），导致未授权的网络信息泄露，并经由 CSP 白名单/可信的 Microsoft 域名外泄"
      ],
      "correct": 3,
      "explanation": ""
    },
    {
      "stage": "check",
      "question": "是什么让 EchoLeak 成为「零点击」？",
      "options": [
        "受害者无需打开邮件；Copilot 会在日常查询中把它作为 RAG 上下文检索进来，注入的指令随即执行",
        "它要求用户点击 Teams 聊天中的一个链接",
        "它运行在操作系统内核中",
        "它需要点击三次但无需输入"
      ],
      "correct": 0,
      "explanation": ""
    },
    {
      "stage": "check",
      "question": "Aim Labs 把 EchoLeak 归类为「LLM 作用域越界（LLM Scope Violation）」。哪三个边界必须各自独立加以控制？",
      "options": [
        "检索（retrieval）、作用域（scope）、输出（output）",
        "网络、磁盘、内存",
        "输入、模型、GPU",
        "prompt、响应、日志"
      ],
      "correct": 0,
      "explanation": ""
    },
    {
      "stage": "check",
      "question": "Microsoft/GitHub 如何修复 CamoLeak（CVSS 9.6，GitHub Copilot Chat）？",
      "options": [
        "添加了一个 XPIA prompt 注入过滤器",
        "在 Copilot Chat 中完全禁用图像渲染（代价：可用性），因为另一条攻击面无法被界定",
        "把模型切换为 Llama Guard",
        "增大上下文尺寸"
      ],
      "correct": 1,
      "explanation": ""
    },
    {
      "stage": "post",
      "question": "EchoLeak 的披露揭示了严重性评级校准方面的什么模式？",
      "options": [
        "厂商高估了初始的 CVSS 分数",
        "厂商最初把 EchoLeak 评为低危（信息泄露）；Aim Labs 的 MFA 验证码外泄概念验证把评级升级到 9.3 —— 防御方必须推动为 AI 专属漏洞提供全面的 PoC",
        "所有 AI CVE 都自动被评为 10.0",
        "严重性评级仅由 OWASP 决定"
      ],
      "correct": 1,
      "explanation": ""
    },
    {
      "stage": "post",
      "question": "截至 2024/2025 年，NIST 和 OWASP 如何给 prompt 注入排位？",
      "options": [
        "NIST AI SPD 2024 把 prompt 注入定性为生成式 AI 的一项重大信息安全风险；OWASP 2025 把它排为 LLM01（应用层首要威胁）",
        "NIST：超出范围；OWASP：未列入",
        "NIST：轻微；OWASP：列表垫底",
        "两者都仅称其为二级（Tier-2）风险"
      ],
      "correct": 0,
      "explanation": ""
    }
  ]
}