研究人员发现“幻觉入侵”新型攻击,AI 代理或被利用组建僵尸网络
火星财经消息,据 Decrypt 报道,特拉维夫大学、以色列理工学院和 Intuit 的研究人员发现了一种名为“对抗性幻觉入侵”的新型攻击手法,通过利用 AI 模型的幻觉现象,诱骗 AI 代理下载恶意代码并可能组建僵尸网络。攻击者预测 AI 模型可能生成的虚假资源链接并提前注册,在其中植入恶意指令,当 AI 代理检索该资源时会将其视为合法内容并执行。测试显示,AI 在代码仓库克隆场景中幻觉发生率达 85%,技能安装场景达 100%,Cursor、GitHub Copilot、Gemini CLI 和 OpenClaw 等 AI 编码助手均受影响。该攻击类似于传统网络攻击中的“误植域名”,但针对的是 AI 模型的错误而非人类输入错误。此前已有研究显示恶意网站可通过间接提示注入劫持 AI 代理,OpenClaw 用户曾报告遭遇超 6,000 次试图诱骗 AI 代理泄露敏感信息的攻击。
本内容旨在传递行业动态,不构成投资建议或承诺。