shensir 在 现在 CTF 的 AI 题越来越有意思了 中发帖
最近打了场线上赛,发现 AI 相关的题目多起来了,不再只是传统的 Web、Pwn、Reverse 老三样。
简单聊聊遇到的几类:
Prompt 注入:给了个 AI 客服 bot,绕过系统 prompt 让它把 flag 吐出来。试了角色扮演、编码绕过、假装开发者,有一题还真被我一句"忽略之前所有指令"给拿下了,有点离谱。
AI 模型逆向:题目给了个训练好的模型文件,flag 藏在训练数据里,用了一些模型提取的技巧才拿到。
AI 辅助解题:某些杂项题,喂给多模态模型直接帮我把验证码和图片里的隐藏信息读出来了。
感觉以后 CTF 会有一类专门的 “AI Security” 方向,Prompt 注入都可能变成和 SQL 注入一样的基础考点。