一份来自特拉维夫大学的研究揭示了一种名为 HalluSquatting 的新型攻击手段,该技术能够诱骗大型语言模型(LLM)驱动的 AI 编程助手,使其安装恶意软件。
研究人员指出,HalluSquatting 攻击利用了 LLM 的一个弱点,即它们可能生成看似无害但实则包含恶意指令的代码。通过精心设计的提示,攻击者可以操纵 AI 编程助手,例如 GitHub Copilot、Cursor CLI、Windsurf、Cline、Gemini、CLIOpenClaw、ZeroClaw 和 NanoClaw,使其在用户不知情的情况下执行恶意操作。
该研究表明,在测试中,高达 85% 的 AI 助手容易受到 HalluSquatting 攻击的影响,其中一些甚至在 100% 的情况下都未能识别出潜在的风险。这意味着,即使是那些声称具备高级安全功能的 AI 工具,也可能成为恶意软件传播的途径。





发表您的评论