BTC $64,035.13 +2.45%
ETH $1,775.90 +1.66%
BNB $576.72 +0.61%
XRP $1.11 +1.08%
SOL $79.09 +1.16%
TRX $0.3330 +0.65%
DOGE $0.0741 +2.08%
ADA $0.1669 -0.88%
BCH $243.07 +2.52%
LINK $7.91 +2.40%
HYPE $67.87 +0.03%
AAVE $92.70 +5.00%
SUI $0.7256 -0.01%
XLM $0.1897 +4.54%
ZEC $501.43 +7.75%
BTC $64,035.13 +2.45%
ETH $1,775.90 +1.66%
BNB $576.72 +0.61%
XRP $1.11 +1.08%
SOL $79.09 +1.16%
TRX $0.3330 +0.65%
DOGE $0.0741 +2.08%
ADA $0.1669 -0.88%
BCH $243.07 +2.52%
LINK $7.91 +2.40%
HYPE $67.87 +0.03%
AAVE $92.70 +5.00%
SUI $0.7256 -0.01%
XLM $0.1897 +4.54%
ZEC $501.43 +7.75%

研究人员发现“幻觉入侵”新型攻击,AI 代理或被利用组建僵尸网络

2026-07-10 10:00:57
收藏

ChainCatcher 消息,据 Decrypt 报道,特拉维夫大学、以色列理工学院和 Intuit 的研究人员发现了一种名为“对抗性幻觉入侵”的新型攻击手法,通过利用 AI 模型的幻觉现象,诱骗 AI 代理下载恶意代码并可能组建僵尸网络。

攻击者预测 AI 模型可能生成的虚假资源链接并提前注册,在其中植入恶意指令,当 AI 代理检索该资源时会将其视为合法内容并执行。测试显示,AI 在代码仓库克隆场景中幻觉发生率达 85%,技能安装场景达 100%,Cursor、GitHub Copilot、Gemini CLI 和 OpenClaw 等 AI 编码助手均受影响。该攻击类似于传统网络攻击中的“误植域名”,但针对的是 AI 模型的错误而非人类输入错误。此前已有研究显示恶意网站可通过间接提示注入劫持 AI 代理,OpenClaw 用户曾报告遭遇超 6,000 次试图诱骗 AI 代理泄露敏感信息的攻击。

app_icon
ChainCatcher 与创新者共建Web3世界