文章总结： Meta安全工程师AdityaOm在2026白帽世界大会提出多智能体系统存在新型横向移动风险——策略合规性伤害攻击。攻击者通过污染数据在智能体间传导恶意意图，由高权限节点合规执行，全程无需漏洞利用。该研究将提示注入重新定义为智能体横向移动，揭示传统零信任架构在非人类身份场景的局限，并提出可验证通信、上下文溯源等防护方案。 综合评分： 83 文章分类： AI安全,威胁情报,漏洞分析,安全建设,解决方案

“我没黑进去，智能体自己干的” – Meta安全工程师Aditya Om @2026白帽世界大会

FreeBuf

2026年5月9日 12:16 上海

在小说阅读器读本章

去阅读

Topic   Preview

议题关键词

随着企业从单一AI模型向多智能体系统演进，

数据开始在多个智能体之间逐级流转，

并频繁跨越不同的信任边界。

然而，当前的安全防护仍主要依赖

传统的输入验证与隔离机制，

忽视了智能体间通信所形成的隐式信任通道，

由此引发了新型的横向移动风险。

🎤 重磅分享

Meta 工程师 Aditya Om

亲临 HPW2026

拆解多智能体隔离绕过、

上下文污染、Agent 通信攻防

从理论到实战，

一次性讲透 AI 安全新变局。

Topic Summary/ 议题梗概

本次演讲将针对智能体通信形成隐式信任通道带来的新型横向移动风险，提出策略合规性伤害攻击：攻击者从外部注入恶意意图，经多智能体传导，由高权限隔离节点执行。攻击全程表面合规、日志正常，风险隐匿于工作流组合中。我们将展示级联攻击路径：污染数据被接入并规范化为 “合规上下文”，由可信智能体凭自身权限执行，无需漏洞与恶意代码，仅利用系统结构即可得手。演讲将提示注入重新定义为智能体横向移动，指出传统零信任在非人类身份场景的局限，并提出可验证通信、上下文溯源、执行隔离等防护思路。

In this talk, I talk about a new class of attacks: Policy-Compliant Harm—where malicious intent is introduced outside the perimeter, propagated across agents, and executed by a high-privilege, air-gapped node.

Every step is expected and every log is clean. The harm only exists in the composition of the workflow.I frame this as a cascading swarm compromise.

Speaker Profile/ 议题嘉宾

Aditya Om

Meta 软件工程师，长期专注于 AI 基础设施与系统架构设计，深度参与MTIA（Meta Training and Inference Accelerator）软件架构的设计与优化工作，致力于推动 Superintelligence（超级智能）时代的算力演进与推理效率提升。

HACKPROVE WORLD

2026/05/16

大会报名

时间：2026年5月16日 地点：澳门美高梅 2楼百宝箱厅

官网链接：https://www.hackprove.com/hpw2026

扫描上方二维码

即刻报名

我们澳门见！

— END —

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《“我没黑进去，智能体自己干的” – Meta安全工程师Aditya Om @2026白帽世界大会》