人工智能仓库调用漏洞HalluSquatting技术细节全面披露
一项名为HalluSquatting的AI漏洞利用模型调用工具时的幻觉,凭空捏造不存在的代码仓库地址。攻击者可诱导智能体运行恶意代码,导致数据窃取或系统控制。测试显示,2025年发布的仓库名称幻觉率高达92 4%,部分工具攻击成功率接近100%。
昨天(7月9日),科技媒体Tom's Hardware报道了一项名为HalluSquatting的新型AI安全漏洞。简单来说,这个漏洞专门瞄准AI在调用工具时产生的“幻觉”现象——它会将根本不存在的代码仓库地址误当作真实地址来使用。
这里先解释一下什么是AI幻觉:指AI模型生成的不准确或具有误导性的结果,可能源于训练数据不足、模型做出不合理的假设,或者训练数据本身存在偏差。而这次,研究人员发现这一特性可以被恶意利用来发动攻击。
这项研究来自特拉维夫大学、以色列理工学院和Intuit。他们发现,智能体AI在遇到陌生的项目、仓库或工具名称时,会自动“脑补”出一个看似合理但实际上错误的地址——这就为攻击者打开了可乘之机。

举个例子,假设一个新仓库的实际地址是OriginalOwner/WindowsTelemetryOff,但因为模型训练数据没有覆盖这个较新的项目,它可能会自动生成类似SuperHacker/WindowsTelemetryOff、WindowsTelemetryOff/WindowsTelemetryOff,或者带有拼写误差的近似地址。
更危险的是,当Claude这类代码智能体收到“运行windowstelemetryoff脚本”这样的指令时,模型很可能直接凭空捏造出一个仓库名,即便它已经执行了网页搜索,最后还是可能访问到一个恶意版本,并运行其中的代码。
一旦恶意代码在用户设备上执行,后果相当严重:可能触发反向shell、窃取数据与密码、安装软件、启动加密货币挖矿,甚至继续控制智能体执行后续操作。
量化的结果更为直观:模型对近期代码仓库位置的幻觉率最高能达到85%,对热门智能体技能甚至达到100%。具体来看,2025年发布的GitHub仓库名称,模型平均幻觉率是92.4%;而2019年或更早发布的仓库,地址错误率只有0.9%。
在应用层面,不同工具的攻击成功率差异也很大。Cursor、Gemini CLI和Copilot这类工具的漏洞攻击成功率在20%到35%之间,而OpenClaw及其变体则接近80%到100%。
参考
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
小米回应新车未上市被曝起火实为SkyNomad遭AI污染
小米新系列尚未正式发布,搜索“SkyNomad”即出现“起火”“事故”等联想词及疑似AI生成的“车祸”视频。小米官方紧急辟谣,已收集相关证据并与平台沟通,指出这是利用AI技术批量造谣的有组织的舆论攻击行为。
沃尔玛沃集鲜推出药食同源系列新品
沃尔玛自有品牌沃集鲜推出“药食同源”系列,覆盖饮品、烘焙、零食等品类,分日常与衍生两大产品梯队,联合老字号拓展消费场景,同时加速全国门店升级,以商品力与门店网络推动全渠道增长。
聆思科技获近5亿元B轮融资
聆思科技完成近5亿元B轮融资,由安徽与合肥国资领投。资金将用于新一代端侧大模型AI推理芯片研发,从感知模型升级至认知大模型。首颗Nebula系列预计2026年底推出。公司已推出23款芯片,累计出货超1 5亿片,广泛用于家居家电、教育办公等领域。
北通鲲鹏70异环联名手柄上市安魂曲薄荷双色699元
北通鲲鹏70《异环》联名款手柄上市,售价699元,提供安魂曲与薄荷双色。礼盒内含定制手柄及周边,前12000套赠游戏道具兑换卡。手柄搭载AI触觉反馈肩键、双切扳机、阻尼可调摇杆,支持星闪2000Hz回报率,兼容PC、NS、手机和车机。
全球电动汽车需求持续增长趋势研究机构报告
6月全球电动汽车注册量连续第四个月增长,达200万辆,同比增7%。欧洲市场表现抢眼,注册量飙升31%,北美受税收政策影响下滑13%。德国车企面临挑战,保时捷上半年销量降16%,大众营业利润跌54%。
- 热门数据榜
相关攻略
2026-07-11 12:56
2026-07-11 12:55
2026-07-11 12:55
2026-07-11 12:54
2026-07-11 12:54
2026-07-11 12:54
2026-07-11 12:54
2026-07-11 12:53
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

