BTC $64,035.13 +2.45%
ETH $1,775.90 +1.66%
BNB $576.72 +0.61%
XRP $1.11 +1.08%
SOL $79.09 +1.16%
TRX $0.3330 +0.65%
DOGE $0.0741 +2.08%
ADA $0.1669 -0.88%
BCH $243.07 +2.52%
LINK $7.91 +2.40%
HYPE $67.87 +0.03%
AAVE $92.70 +5.00%
SUI $0.7256 -0.01%
XLM $0.1897 +4.54%
ZEC $501.43 +7.75%
BTC $64,035.13 +2.45%
ETH $1,775.90 +1.66%
BNB $576.72 +0.61%
XRP $1.11 +1.08%
SOL $79.09 +1.16%
TRX $0.3330 +0.65%
DOGE $0.0741 +2.08%
ADA $0.1669 -0.88%
BCH $243.07 +2.52%
LINK $7.91 +2.40%
HYPE $67.87 +0.03%
AAVE $92.70 +5.00%
SUI $0.7256 -0.01%
XLM $0.1897 +4.54%
ZEC $501.43 +7.75%

研究人員發現「幻覺入侵」新型攻擊,AI 代理或被利用組建殭屍網絡

2026-07-10 10:00:57
收藏

ChainCatcher 消息,据 Decrypt 報導,特拉維夫大學、以色列理工學院和 Intuit 的研究人員發現了一種名為"對抗性幻覺入侵"的新型攻擊手法,通過利用 AI 模型的幻覺現象,誘騙 AI 代理下載惡意代碼並可能組建殭屍網絡。

攻擊者預測 AI 模型可能生成的虛假資源鏈接並提前註冊,在其中植入惡意指令,當 AI 代理檢索該資源時會將其視為合法內容並執行。測試顯示,AI 在代碼倉庫克隆場景中幻覺發生率達 85%,技能安裝場景達 100%,Cursor、GitHub Copilot、Gemini CLI 和 OpenClaw 等 AI 編碼助手均受影響。該攻擊類似於傳統網絡攻擊中的"誤植域名",但針對的是 AI 模型的錯誤而非人類輸入錯誤。此前已有研究顯示惡意網站可通過間接提示注入劫持 AI 代理,OpenClaw 用戶曾報告遭遇超 6,000 次試圖誘騙 AI 代理洩露敏感信息的攻擊。

app_icon
ChainCatcher 與創新者共建Web3世界