Дослідники виявили атаку «інжекції галюцинацій» за допомогою моделей ШІ із рівнем успіху 85–100%

INTU0,87%
Згідно з Decrypt, дослідники з Тель-Авівського університету, Техніон-Ізраїльського інституту технологій та Intuit виявили новий метод атаки 10 липня, названий «інжекція галюцинаційних атак». Він використовує галюцинації моделей ШІ для обману агентів ШІ з метою завантаження шкідливого коду та потенційного створення ботнетів. Зловмисники прогнозують фальшиві посилання на ресурси, які можуть згенерувати моделі ШІ, заздалегідь їх реєструють і вставляють шкідливі інструкції; коли агенти ШІ отримують ці ресурси, вони сприймають їх як легітимний контент і виконують код. Тестування показало рівень галюцинацій 85% у сценаріях клонування репозиторіїв коду та 100% у сценаріях встановлення навичок, що впливає на помічників кодування ШІ, таких як Cursor, GitHub Copilot, Gemini CLI та OpenClaw.
Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів