AI

不止文本!研究人员发现AI系统新漏洞,图像重采样竟成攻击入口

发布时间:2025年8月26日    来源:szf
不止文本!研究人员发现AI系统新漏洞,图像重采样竟成攻击入口

快速阅读: 网络安全公司Trail of Bits研究人员公布新型攻击方法,利用图像重采样在图片中注入恶意指令,劫持大型语言模型并窃取用户数据,已成功渗透多个主流AI系统。

网络安全公司Trail of Bits的研究人员Kikimora Morozova和Suha Sabi Hussain近日公布了一种新型攻击方法。该方法利用图像重采样的技术特性,在人眼不可见的图像中注入恶意指令,从而劫持大型语言模型(LLM),并窃取用户数据。

攻击的核心在于图像重采样。当用户上传图片到AI系统时,系统通常会为了效率和成本而自动降低图片分辨率。恶意图片利用这一过程:它在全分辨率下看似正常,但在经过双三次(bicubic)等重采样算法处理后,隐藏在图像特定区域的恶意指令会以可见的文本形式显现出来。

研究人员在实验中证实,这种攻击手段能够成功渗透多个主流AI系统,包括Google Gemini CLI、Vertex AI Studio、Google Assistant以及Genspark。在一次Gemini CLI的测试中,攻击者成功将用户的Google日历数据泄露至一个外部邮箱地址,而无需用户的任何确认。

Trail of Bits指出,尽管攻击需要根据每个LLM使用的特定重采样算法进行调整,但其攻击媒介的广泛性意味着更多未被测试的AI工具也可能存在风险。为帮助安全社区理解和防御此类攻击,研究人员发布了一款名为Anamorpher的开源工具,用于创建此类恶意图片。

针对此漏洞,研究人员提出了多项防御建议:AI系统应对用户上传的图片实施严格的尺寸限制;在对图像进行重采样后,向用户提供即将传递给LLM的结果预览;对于涉及敏感工具调用的指令(如数据导出),系统应要求用户进行明确确认。研究人员强调,最根本的防御在于实施更安全的系统设计模式,以从根本上抵御此类即时注入(prompt injection)攻击。

(以上内容均由Ai生成)

你可能还想读

纽约市消防局安装AI摄像头,快速检测公园野火

纽约市消防局安装AI摄像头,快速检测公园野火

快速阅读: 纽约市消防局为应对野火风险,在多个公园安装太阳能摄像头,实时监测烟雾和火焰,防止火灾蔓延。此举旨在保护社区安全,应对气候变化带来的挑战。 随着纽约市各地的野火风险上升,消防局(FDNY)正利用人工智能技术,在火灾蔓延前加以阻止。 […]

发布时间:2025年10月24日
拉合尔发展局启动AI系统优化地图审批流程

拉合尔发展局启动AI系统优化地图审批流程

快速阅读: 拉合尔发展局计划用AI系统替代现有地图提交和审批流程,以减少公众投诉和消除腐败,新系统将自动审批地图,提高透明度。 拉合尔:据《黎明报》报道,拉合尔发展局(LDA)已开始着手制定一项计划,以人工智能系统取代现有的在线和手动地图提 […]

发布时间:2025年10月24日
印度政府发布新规,打击Deepfake和合成信息

印度政府发布新规,打击Deepfake和合成信息

快速阅读: 印度政府发布《信息技术规则》2021年修正案草案,首次定义“合成信息”,要求所有合成内容强制标记并嵌入元数据,以增强透明度和责任,公众可于11月6日前提交意见。 印度政府在规范人工智能(AI)使用方面迈出了正式的第一步,发布了《 […]

发布时间:2025年10月24日
谷歌提供TPU助力Anthropic训练Claude模型

谷歌提供TPU助力Anthropic训练Claude模型

快速阅读: Anthropic与谷歌扩大合作,将使用百万颗AI芯片,价值数百亿美元,以加速AI系统发展。Anthropic将获超一吉瓦算力,2026年上线,用于训练Claude模型。此举反映AI行业对芯片需求高涨。 Anthropic正在扩 […]

发布时间:2025年10月24日
苹果开始从休斯顿工厂发货AI服务器

苹果开始从休斯顿工厂发货AI服务器

快速阅读: 苹果开始从休斯顿工厂发货配备特殊芯片的人工智能服务器,支持iPhone和Mac的隐私保护功能,作为6000亿美元美国投资计划的一部分,服务器将安装在美国各地的数据中心。 苹果公司周四宣布,已经开始从位于休斯顿的工厂发货人工智能服 […]

发布时间:2025年10月24日
微软Edge新增Copilot模式,挑战ChatGPT Atlas

微软Edge新增Copilot模式,挑战ChatGPT Atlas

快速阅读: 微软宣布在Edge浏览器中推出AI驱动的Copilot模式,旨在简化任务管理、整理标签页及恢复会话。新功能包括Copilot Actions和Journeys,支持语音命令执行操作及主题归类浏览会话,强调用户隐私保护。 微软宣布 […]

发布时间:2025年10月24日
谷歌向Anthropic提供百万AI芯片,深化数十亿美元合作

谷歌向Anthropic提供百万AI芯片,深化数十亿美元合作

快速阅读: 谷歌母公司Alphabet将向AI公司Anthropic提供100万片TPU芯片,增强其计算能力,巩固双方合作关系,彰显AI竞赛中的巨额投资需求。 谷歌母公司Alphabet将向Anthropic提供多达100万片专门的人工智能 […]

发布时间:2025年10月24日
微软推出新AI角色Mico,赋予Copilot虚拟助手人格化面貌

微软推出新AI角色Mico,赋予Copilot虚拟助手人格化面貌

快速阅读: 微软推出新AI角色Mico,作为Copilot虚拟助手的化身,旨在为AI聊天机器人增添个性。Mico能根据对话内容变化表情和动作,提供更友好的交互体验。 近三十年前让微软办公软件用户感到厌烦的动画纸夹Clippy,或许只是超前于 […]

发布时间:2025年10月24日