研究揭LLM攻擊新手法HalluSquatting,可誘使AI程式開發助理安裝惡意程式 發佈日期: 10 7 月, 2026 作者: wellchen2020 以色列特拉維夫大學(Tel Aviv University)等研究人員揭露一種名為HalluSquatting的新型大型語言模型(LLM)攻擊手法。攻擊者可先找出LLM在查找儲存庫、AI代理技能(skill)等外部資源時容易編造出的錯誤名稱,搶先註冊這些名稱,藉此建立假資源,並植入對抗性提示內容;一旦AI程式開發助理拉取這些假資源,就可能執行攻擊者控制的指令。