Petak, 10 srpnja, 2026
26.5 C
London

HalluSquatting: Nova prijetnja za AI sigurnost

U kratkoj povijesti sigurnosti umjetne inteligencije, prompt injekcija brzo je postala najveća prijetnja. Veliki jezični modeli inherentno nisu sposobni razlikovati legitimne upute koje daju korisnici od zlonamjernih koje su se potajno ubacile u e-poštu, izvorni kod i drugi sadržaj trećih strana koji modeli obrađuju. To olakšava tajno ubacivanje zlonamjernih naredbi koje LLM rado slijedi.

Budući da ne postoji način za nametanje ove ključne granice između pouzdanih i nepouzdanih izvora, programeri AI motora ostavljeni su da postave složene zaštite dizajnirane za ublažavanje štete umjesto da riješe osnovni uzrok. Do danas, većina prompt injekcija spada u klasu poznatu kao push, u kojoj je svaka potencijalna žrtva ciljana. Na primjer, protivnik ubacuje zlonamjerne upute u pojedinačnu e-poštu ili kalendarsku pozivnicu. Budući da se injekcija mora poslati (ili „gurnuti“) svakom specifičnom cilju, opseg napada je ograničen, što ometa masovne eksploatacije koje pogađaju Internet u cjelini.

U međuvremenu, pull-bazirani napadi, u kojima LLM aktivno traži zlonamjerne upute koje su postavljene na web stranicama, ostaju ograničeni. Bez mogućnosti mamiti veliki broj LLM-ova na zlonamjernu stranicu, ove vrste napada također se ne šire.

Upoznajte HalluSquatting. Sada su istraživači osmislili pull-bazirani napad koji mijenja sve to. Novi napad koji su istraživači nazvali HalluSquatting ima potencijal za sastavljanje masovnih bot mreža, izvođenje velikih DDoS napada i masovno zaražavanje uređaja, što je prvi put za napade sa prompt injekcijom. Napad djeluje protiv AI kodnih asistenata i agenata, uključujući Cursor, Cursor CLI, Gemini CLI, Windsurf, GitHub Copilot, Cline, OpenClaw, ZeroClaw i NanoClaw, koji su svi podložni. U normalnom tijeku obavljanja svakodnevnih aktivnosti, ovi asistenti i agenti rutinski preuzimaju kod i druge resurse iz repozitorija i registra.

HalluSquatting, skraćeno od adversarial hallucination squatting, temelji se na inherentnoj sklonosti LLM-a da halucinira identifikatore resursa koji se nalaze u repozitorijima i registrima. Djeluje protiv kodnih agenata i asistenata, koji obično pristupaju visoko privilegiranim naredbenim linijama za pokretanje koda iz resursa trećih strana. Predviđanjem identifikatora koje LLM-ovi najvjerojatnije haluciniraju, a zatim registriranjem i sjetvom tih identifikatora s uputama za instaliranje povratnih ljuski ili druge zlonamjerne opreme, napad može indiscriminately zaražavati velike brojeve uređaja bez potrebe za ciljanjem svakog pojedinačno.

Hot this week

Fidji Simo napušta OpenAI nakon zdravstvenih poteškoća

Fidji Simo, druga osoba po važnosti u OpenAI-u, odlazi...

OpenAI predstavio nove modele GPT-5.6

OpenAI je u četvrtak predstavio svoju najnoviju obitelj modela,...

Startup Lyzr koristi AI agenta za prikupljanje 100 milijuna dolara

UkratkoObjavljeno:3:08 PM PDT · 9. srpnja 2026.Postoji nešto gotovo...

Meta lansira novu verziju Muse Spark

Meta je u četvrtak javno lansirala novu verziju Muse...

OpenAI optužen za laži u slučaju s NYT-om

The New York Times i The Daily News tvrde...

Topics

Fidji Simo napušta OpenAI nakon zdravstvenih poteškoća

Fidji Simo, druga osoba po važnosti u OpenAI-u, odlazi...

OpenAI predstavio nove modele GPT-5.6

OpenAI je u četvrtak predstavio svoju najnoviju obitelj modela,...

Startup Lyzr koristi AI agenta za prikupljanje 100 milijuna dolara

UkratkoObjavljeno:3:08 PM PDT · 9. srpnja 2026.Postoji nešto gotovo...

Meta lansira novu verziju Muse Spark

Meta je u četvrtak javno lansirala novu verziju Muse...

OpenAI optužen za laži u slučaju s NYT-om

The New York Times i The Daily News tvrde...

Google uvodi novu značajku za prepoznavanje AI oglasa

Google uvodi novu značajku koja pomaže korisnicima da prepoznaju...

Anthropic predstavlja novu značajku za korisnike Claudea

U trenutku kada odbojnici protiv AI-a i protesti protiv...

Ogromne IPO vrijednosti u tech industriji

Već smo ranije razgovarali o vrućem IPO ljetu, no...
spot_img

Related Articles

Popular Categories

spot_imgspot_img