研究揭LLM攻擊新手法HalluSquatting,可誘使AI程式開發助理安裝惡意程式

以色列特拉維夫大學(Tel Aviv University)等研究人員揭露一種名為HalluSquatting的新型大型語言模型(LLM)攻擊手法。攻擊者可先找出LLM在查找儲存庫、AI代理技能(skill)等外部資源時容易編造出的錯誤名稱,搶先註冊這些名稱,藉此建立假資源,並植入對抗性提示內容;一旦AI程式開發助理拉取這些假資源,就可能執行攻擊者控制的指令。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *