研究揭LLM攻擊新手法HalluSquatting,可誘使AI程式開發助理安裝惡意程式
以色列特拉維夫大學等研究人員揭露名為HalluSquatting的新型LLM攻擊手法。攻擊者預先找出大型語言模型容易捏造的外部資源名稱(如儲存庫、AI代理技能),搶先註冊並植入對抗性提示內容,一旦AI程式開發助理拉取這些假資源,即可能執行攻擊者控制的惡意指令。

文章重點
- 以色列特拉維夫大學研究人員揭露名為HalluSquatting的新型LLM攻擊手法,利用模型幻覺弱點發動供應鏈攻擊。
- 攻擊者預先找出LLM容易捏造的錯誤資源名稱(如儲存庫、AI代理技能),搶先註冊並植入對抗性提示內容。
- 一旦AI程式開發助理自動拉取這些假資源,攻擊者即可在目標環境中執行惡意指令,威脅軟體供應鏈安全。
- 此攻擊手法對任何依賴LLM輔助開發或自動化部署的系統均構成潛在威脅,包括無人機控制與AI代理平台。
以色列特拉維夫大學(Tel Aviv University)等研究人員揭露一種名為HalluSquatting的新型大型語言模型(LLM)攻擊手法。攻擊者可先找出LLM在查找儲存庫、AI代理技能(skill)等外部資源時容易編造出的錯誤名稱,搶先註冊這些名稱,藉此建立假資源,並植入對抗性提示內容;一旦AI程式開發助理拉取這些假資源,就可能執行攻擊者控制的指令。
原文來源: 查看原文
常見問題
Newsletter
訂閱低空產業電子報
每日精選低空經濟與無人機產業新聞,直送您的信箱。
本文由 LAETimes 編輯部審核發佈 ·


