研究人员披露AI仓库调用漏洞HalluSquatting攻击龙虾成功率80%至100%
研究披露HalluSquatting漏洞,AI智能体因幻觉可能调用错误仓库地址。针对近期发布的仓库幻觉率高达85%,2025年样本平均达92 4%,而2019年前发布的仅0 9%。该漏洞利用AI幻觉,攻击者可通过恶意命名仓库进行劫持,OpenClaw等攻击工具成功率接近80%-100%。
7月10日消息,科技媒体Tom's Hardware近日发布博文,揭露了一种名为HalluSquatting的AI安全新漏洞。该漏洞的核心机制是放大AI模型在工具调用过程中的“幻觉”现象——模型会将不存在的或错误的代码仓库地址错误地识别为真实地址来使用。

先简要说明AI幻觉的概念:它是指AI模型输出不正确或具有误导性结果的现象。这类错误通常源于训练数据不足、模型产生不合理假设,或训练数据本身存在偏差。
这项研究由特拉维夫大学、以色列理工学院和Intuit的研究人员联合开展。他们发现,智能体AI在遇到陌生的项目、代码仓库或工具名称时,会自动“脑补”出看似合理但实际上错误的地址。
举例来说:假设一个新仓库的真实地址为OriginalOwner/WindowsTelemetryOff,但模型训练数据未包含此较新项目,它便可能生成诸如SuperHacker/WindowsTelemetryOff、WindowsTelemetryOff/WindowsTelemetryOff等含有拼写错误或近似变体的地址。
研究指出,当Claude等代码智能体收到“运行windowstelemetryoff脚本”的指令后,模型可能直接“幻觉”出一个仓库名称,甚至在执行网页搜索后仍会访问恶意版本,并进一步运行其中的代码。
一旦恶意代码在用户设备上执行,可能引发反向shell、数据与密码窃取、软件安装、加密货币挖矿等严重后果,甚至控制智能体继续执行后续操作,威胁直接且严峻。
量化数据进一步凸显了问题的严重性:模型对近期代码仓库位置的幻觉率最高达85%,对热门智能体技能则可达100%。2025年发布的样本GitHub仓库名称平均幻觉率为92.4%;而2019年或更早发布的仓库,地址错误率仅为0.9%。这背后反映的是时间差造成的信息鸿沟。
在应用层面的攻击成功率也存在明显分化。Cursor、Gemini CLI和Copilot的成功率在20%至35%之间,而OpenClaw及其变体则接近80%至100%。
参考文献
Scalable Untargeted Promptware Attacks via Universal and Transferable Adversarial HalluSquatting
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:研究人员披露AI仓库调用漏洞HalluSquatting攻击龙虾成功率80%至100%要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
相关热点接触大模型的时间越久,越容易发现许多人缺乏对这一领域的整体认知框架。作为新兴事物,大模型不断涌现新概念,自然会让人觉得既复杂又难以掌握。今天这篇文章,就尝试从整体视角系统梳理大模型的知识体系。虽然未必百分百完善,但希望能为正在探索的学习者提供一条清晰的参考路径。 “大模型技术开发是一个复杂的领域,我
如果说有哪个算法真正改变了数字信号处理的面貌,快速傅里叶变换(FFT)绝对排在前列。它不只是一个数学工具,更是现代通信、音频、图像、控制系统等领域背后的核心引擎。下面,我们从理论到应用,一层层把它讲透。 理论介绍 & 工程应用 理论介绍 1 傅里叶变换与离散傅里叶变换 傅里叶变换的原始公式建立在连
首先明确一个核心观点:谐波分析(FFT)听起来可能很复杂,但只要你理解了它的基本原理——哪怕只是掌握大致思路——就能解决实际测试中遇到的许多疑难问题。从最直观的例子说起。你用手机播放音乐时,声音随时间变化,音符高低起伏。如果以音高(频率)为纵轴、时间为横轴,绘出的曲线就是时域波形(如图1-1)。换个
探索AI产品设计的新范式,从PMF到TMF的转变。核心内容:1 PMF与TMF的概念及其在AI时代的意义2 AI大模型技术的模糊性、变革性与通用性3 用户为中心的产品设计原则在AI时代的应用在互联网时代,有个词大家再熟悉不过了——PMF(Product Market Fit),也就是产品与市场
- 日榜
- 周榜
- 月榜
热点快看
