BTC $62,196.74 -3.07%
ETH $1,772.33 -2.56%
BNB $565.69 -2.29%
XRP $1.06 -3.06%
SOL $75.13 -3.09%
TRX $0.3256 -1.67%
DOGE $0.0717 -2.37%
ADA $0.1579 -3.81%
BCH $235.83 -4.40%
LINK $7.89 -2.10%
HYPE $63.43 -6.80%
AAVE $94.62 -3.81%
SUI $0.7207 -2.78%
XLM $0.1816 -4.22%
ZEC $502.83 -6.47%
BTC $62,196.74 -3.07%
ETH $1,772.33 -2.56%
BNB $565.69 -2.29%
XRP $1.06 -3.06%
SOL $75.13 -3.09%
TRX $0.3256 -1.67%
DOGE $0.0717 -2.37%
ADA $0.1579 -3.81%
BCH $235.83 -4.40%
LINK $7.89 -2.10%
HYPE $63.43 -6.80%
AAVE $94.62 -3.81%
SUI $0.7207 -2.78%
XLM $0.1816 -4.22%
ZEC $502.83 -6.47%

研究人员发现“幻觉入侵”新型攻击,AI 代理或被利用组建僵尸网络

2026-07-10 10:00:57
收藏

ChainCatcher 消息,据 Decrypt 报道,特拉维夫大学、以色列理工学院和 Intuit 的研究人员发现了一种名为“对抗性幻觉入侵”的新型攻击手法,通过利用 AI 模型的幻觉现象,诱骗 AI 代理下载恶意代码并可能组建僵尸网络。

攻击者预测 AI 模型可能生成的虚假资源链接并提前注册,在其中植入恶意指令,当 AI 代理检索该资源时会将其视为合法内容并执行。测试显示,AI 在代码仓库克隆场景中幻觉发生率达 85%,技能安装场景达 100%,Cursor、GitHub Copilot、Gemini CLI 和 OpenClaw 等 AI 编码助手均受影响。该攻击类似于传统网络攻击中的“误植域名”,但针对的是 AI 模型的错误而非人类输入错误。此前已有研究显示恶意网站可通过间接提示注入劫持 AI 代理,OpenClaw 用户曾报告遭遇超 6,000 次试图诱骗 AI 代理泄露敏感信息的攻击。

app_icon
ChainCatcher 与创新者共建Web3世界