您的当前位置:首页 > 时尚 > AI仓库调用漏洞HalluSquatting披露 正文
时间:2026-07-18 06:14:53 来源:网络整理 编辑:时尚
IT之家 7 月 10 日消息,科技媒体 Tom's Hardware 于 7 月 9 日发布博文,揭示了一种名为 HalluSquatting的新型 AI 安全漏洞。该漏洞利用大语言模型在调用工具时
IT之家 7 月 10 日消息,仓库科技媒体 Tom's Hardware 于 7 月 9 日发布博文,调用揭示了一种名为 HalluSquatting的漏洞新型 AI 安全漏洞。该漏洞利用大语言模型在调用工具时的披露“幻觉”机制,诱导模型将不存在的仓库或错误的代码仓库地址误认为真实地址并进行访问。
IT之家注:AI 幻觉(AI Hallucination)是调用指 AI 模型生成不正确或具有误导性的结果。其成因复杂,漏洞通常包括训练数据匮乏、披露模型做出错误假设,仓库或训练数据本身存在偏差。调用
这项研究由特拉维夫大学、漏洞以色列理工学院以及 Intuit 的披露研究团队联合发布。研究指出,仓库当智能体 AI 遇到陌生的调用项目、仓库或工具名称时,漏洞可能会基于既有知识自行补全出看似合理但实际错误的地址,从而引发安全风险。

以仓库 OriginalOwner/WindowsTelemetryOff为例,由于模型训练数据未覆盖该较新项目,模型可能生成以下错误地址:
* SuperHacker/WindowsTelemetryOff
* WindowsTelemetryOff/WindowsTelemetryOff
* 带有拼写误差的近似地址
当 Claude 等代码智能体接收到如“运行 windowstelemetryoff 脚本”的指令时,模型不仅可能直接幻觉出错误的仓库名,甚至在执行网页搜索后,仍可能访问到攻击者控制的恶意版本,并进一步执行其中的代码。
一旦恶意代码在用户设备上成功执行,可能导致以下严重后果:
* 触发反向 Shell(Reverse Shell)
* 窃取数据与密码
* 非法安装软件
* 进行加密货币挖矿
* 攻击者继续控制智能体执行后续恶意操作
研究团队对模型幻觉率进行了量化分析,结果显示:
在应用层测试中,不同 AI 工具的攻击成功率存在明显分化:
* Cursor、Gemini CLI、Copilot:攻击成功率在 20%-35%之间。
* OpenClaw 及其变体:攻击成功率接近 80%-100%。
大S遗产分配案再反转,最大赢家出现了2026-07-18 05:44
豆包、千问下线智能体 国内首部AI拟人化互动服务新规今起施行2026-07-18 05:14
高考提前批:北大没招满,多所院校没录满,征集志愿真能捡漏吗?2026-07-18 05:13
踢球者:施蒂勒3650万欧解约条款今日到期,有望留在斯特加特2026-07-18 05:09
男子花8万元购买身份“提前退休”,怕被害人发现连续15年每月为其发“农保金”……2026-07-18 05:08
又一幅“世界名画”!奥尔莫被4名法国球员围堵2026-07-18 04:46
入伏了!今明天北京高温持续在线体感闷热 注意防暑防晒2026-07-18 04:38
今日入伏,20个省份出现高温天气2026-07-18 03:48
超强热浪席卷美加 一亿多人受影响2026-07-18 03:37
两倍做多海力士、两倍做多三星电子均暴跌超20%2026-07-18 03:30
北京一女子耳痛,医生竟掏出3厘米活蜈蚣……2026-07-18 06:11
没有资本,肋骨断了,26版西游记直播团队凭什么单场破2500万?2026-07-18 05:00
密逃8暴露明星真实性格!张真源搞笑,彭昱畅真实,周笔畅有担当2026-07-18 04:53
无人机助力370多万亩棉田管护2026-07-18 04:50
电影《三国第一部:争洛阳》辟谣撤档传闻2026-07-18 04:36
社交平台给用户加V认证成专业基金公司?中庚基金回应:并非公司员工,已进行相关处理2026-07-18 04:29
土媒:杜兰与加拉塔萨雷达成协议2026-07-18 04:20
她也不续约了!还将成立个人公司独立2026-07-18 04:13
今日入伏,20个省份出现高温天气2026-07-18 03:49
美国国家公路交通安全管理局:丰田将在美召回5400辆汽车2026-07-18 03:34