LegalPwn攻击揭秘:诱导AI将恶意代码误判为“安全”的致命盲区

最新推荐文章于 2025-12-20 19:32:34 发布
原创 最新推荐文章于 2025-12-20 19:32:34 发布 · 301 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#人工智能 #安全

部署运行你感兴趣的模型镜像

新型攻击手法曝光

人工智能安全公司Pangea Labs的研究人员发现了一种名为LegalPwn的独特网络攻击方式。该攻击利用主流生成式AI工具的编程缺陷成功诱使这些工具将危险恶意软件错误分类为安全代码。这项与Hackread.com共享的研究表明这些经过训练会遵从法律文本规范的AI模型,可能被社会工程学手段所操控。

LegalPwn技术通过将恶意代码隐藏在虚假法律声明中实现攻击。研究测试了12个主流AI模型发现大多数都易受此类社会工程学攻击影响。研究人员成功利用六种不同法律语境实施攻击,包括:

  1. 法律免责声明
  2. 合规性要求
  3. 保密通知
  4. 服务条款违规
  5. 版权侵权通知
  6. 许可协议限制

这种攻击属于提示注入(prompt injection)的一种形式,即通过精心设计的恶意指令操控AI行为。此前Hackread.com曾报道过类似的"提示中间人"(Man in the Prompt)攻击,恶意浏览器扩展可向ChatGPT和Gemini等工具注入隐藏提示。

实际工具面临风险

研究结果(PDF文件)不仅停留在理论层面更影响数百万人日常使用的开发工具。例如,Pangea Labs发现谷歌的Gemini CLI命令行界面曾被诱骗建议用户执行反向shell(一种能让攻击者远程控制计算机的恶意代码)。同样GitHub Copilot在被虚假版权声明蒙蔽时,会将包含反向shell的代码误判为简单计算器程序。

LegalPwn攻击揭露主流生成式AI模型安全缺陷

攻击原理示意图(来源:Pangea Labs)

"LegalPwn攻击已在gemini-cli等实际环境中测试成功。在这些真实场景中,注入攻击成功绕过AI驱动的安全分析,导致系统将恶意代码误判为安全。" ——Pangea Labs

研究指出,多家知名公司的AI模型都存在此漏洞,包括:

  • xAI的Grok
  • 谷歌的Gemini
  • Meta的Llama 3.3
  • OpenAI的ChatGPT 4.1和4o

不过部分模型表现出较强抵抗力如Anthropic的Claude 3.5 Sonnet和微软的Phi 4。研究人员发现,即使使用专门设计的安全提示使AI意识到威胁LegalPwn技术在某些情况下仍能成功。

主流大语言模型测试结果

未应用系统提示的LLM测试结果,勾选标记表示攻击成功(来源:Pangea Labs)

人工监督的必要性

Pangea研究揭示了AI系统的关键安全缺陷。在所有测试场景中人类安全分析师都能准确识别恶意代码,而AI模型即使配备安全指令当恶意软件被包装成法律文本样式时仍会失效。

研究人员得出结论:组织不应完全依赖自动化AI安全分析,必须引入人工监督机制来确保日益依赖AI的系统的完整性与安全性。为防范此类新型威胁,Pangea建议企业采取以下措施:

  1. 对所有AI辅助安全决策实施人工复核流程
  2. 部署专门设计的AI防护措施以检测提示注入尝试
  3. 避免在生产环境中使用完全自动化的AI安全工作流

参考来源:

您可能感兴趣的与本文相关的镜像

GPT-oss:20b

GPT-oss:20b

图文对话
Gpt-oss

GPT OSS 是OpenAI 推出的重量级开放模型,面向强推理、智能体任务以及多样化开发场景

seoppg
关注
Agentic AI提示工程对抗样本防御:提示工程架构师的高效应对策略
AI架构师小马
07-25 1074
目标拆解(将复杂任务分解为子步骤)、工具调用(调用API、数据库、物理设备等外部资源)、闭环反馈(根据执行结果动态调整策略)。这种“类智能体”特性极大提升了AI的自主性和实用性,但也使其暴露在更隐蔽、更具破坏性的对抗样本攻击之下。对抗样本(Adversarial Examples)在Agentic AI场景中表现为恶意提示。
杜克大学首创Web智能体攻击检测标准:当AI助手遇上网络陷阱
weixin_49122920的博客
10-30 331
杜克大学首创Web智能体攻击检测标准:当AI助手遇上网络陷阱
AI系统安全加固:架构师如何设计安全的语音识别方案
Java大师兄的博客
07-30 1471
核心资产数据资产:用户原始语音、识别后文本、声纹特征模板;模型资产:ASR模型参数、训练数据、模型配置;服务资产:ASR API接口、声纹识别服务、用户认证系统。信任边界客户端→服务端(语音数据离开设备,进入传输层);服务端内部(ASR模块→业务逻辑模块→数据库);第三方集成(如调用外部TTS服务处理语音反馈)。示例:智能家居语音控制场景的资产清单资产类型具体内容敏感度数据资产用户语音指令(含“打开门锁”等控制指令)高(直接关联物理安全)数据资产。
智源大会AI安全论坛:深挖风险红线,探讨应对措施
BAAIBeijing的博客
06-30 1320
因为每个公司我们都讨论到,安全是非常重要的,但由于竞争问题,所有的公司可能在目前的安全问上没有做出足够的努力。我认为这将是未来的趋势,正如昨天说的 Yoshua Benjio也创建了自己的AI安全公司,在Real AI我们也在做类似的事情。在您最近的实验的AI控制报告中,您使用了被信任的GPT-3.5 来监控和不被信任的GPT-4来生成代码。段雅文:王希廷老师,您是大数据模型的神经科学领域的专家,您在最近的研究中安全概念上的启动因素揭露了通过可传输的提示和输入,对齐的模型甚至都可以被系统性地操纵。
AI模型也能被攻击?,深度剖析Python中AI系统的安全盲区
InitFlow的博客
10-12 798
掌握PythonAI安全漏洞检测方法,揭秘AI模型常见攻击与防御策略。涵盖模型对抗样本、数据投毒等场景,结合代码实例解析安全盲区,提升系统鲁棒性。实用技术指南,值得收藏。
金融 Agent 安全验证的7个致命盲区(专家20年经验总结)
PixelFlow的博客
12-18 742
破解金融 Agent 的安全验证难题,专家总结7大常见盲区。涵盖身份认证、权限控制、数据加密等关键环节,适用于智能投顾、自动化交易等场景。揭示攻防实战中的隐藏风险与应对策略,提升系统安全性。值得收藏
汽车安全体系:FuSa、SOTIF、Cybersecurity 从理论到实战
SiArch的博客
06-02 2149
汽车安全体系:从理论到实战的全面防护 随着自动驾驶技术快速发展,汽车安全面临全新挑战。本文系统解析了功能安全(FuSa)、预期功能安全(SOTIF)和网络安全(Cybersecurity)三大安全体系: 功能安全聚焦电子电气系统内部失效,通过冗余设计等降低风险 预期功能安全解决系统性能局限带来的未知场景风险 网络安全防御外部恶意攻击 三者协同构建了"内部失效-功能局限-外部攻击"的全维度防护。未来需结合V2X和混合智能应对长尾场景,同时推动标准化和工具链革新,为自动驾驶安全保驾护航。
哈萨克斯坦能源巨头“被黑客”乌龙事件:一场内部演练如何演变成国际网络危机误判
中国互联网络信息中心(CNNIC):聚焦反网络钓鱼、域名系统与下一代互联网、RPKI三大方向,分享网络安全、Web3、IPv6及区块链领域的技术研究与国际动态。
10-31 343
近日,印度网络安全公司Seqrite发布报告称,一个名为“NoisyBear”的俄语背景APT(高级持续性威胁)组织自今年4月起,针对中亚地区能源行业发起定向攻击,并成功入侵哈萨克斯坦国家石油公司KazMunayGas(KMG)一名财务人员的邮箱系统,进而通过伪装成“薪资调整”“政策更新”等主题的钓鱼邮件,向内部员工大规模投递含恶意附件的压缩包。“这就像警察看到一起‘凶杀案’,结果发现是剧组在拍戏。在信息爆炸的时代,保持怀疑,核实来源,分清事实与推测,不仅是安全专家的职责,也应成为每个网民的“数字素养”。
基于AI生成深伪证件的定向钓鱼攻击分析与防御机制研究
中国互联网络信息中心(CNNIC):聚焦反网络钓鱼、域名系统与下一代互联网、RPKI三大方向,分享网络安全、Web3、IPv6及区块链领域的技术研究与国际动态。
12-10 828
2025年9月,Defense Post披露一起由疑似朝鲜Kimsuky组织发起的新型攻击活动:攻击者利用ChatGPT等大语言模型辅助生成高度逼真的韩国军人身份证明文件,并结合深度伪造(Deepfake)图像合成工具,对韩国军方机构、国防智库及非政府组织(NGO)实施精准钓鱼。本文聚焦于该类融合AI文本生成与深伪图像合成的定向钓鱼攻击,系统剖析其技术实现路径、行为特征与防御盲区,并提出一套涵盖图像取证、零信任验证、邮件内容分析与人员意识提升的综合防御框架。即使怀疑证件伪造,也难以快速判断是否为深伪产物。
OTA升级机制设计:确保边缘AI模型动态更新的安全与稳定(防变砖的5层校验机制揭秘
![ESP32边缘AI实时数据处理]...本章将深入剖析OTA升级中的核心痛点——包括传输可靠性、固件完整性、防回滚攻击与断电恢复等,并据此提出五层校验体系的
远程指令防重放攻击设计:基于时间戳与Nonce机制的ESP32安全防护体系构建
# 1. 远程指令防重放攻击的基本概念与威胁模型 在分布式系统与物联网(IoT)场景中,远程指令传输常面临重放攻击的严重威胁。攻击者通过截取合法设备间的通信...本章将构建基础威胁模型,明确攻击面与安全边界,为后续
低功耗设计陷阱警示:节能背后隐藏的5大安全妥协风险揭秘
通过动态调节电压、频率及睡眠状态,设备得以延长续航、降低散热,但这些优化往往以牺牲安全性为代价。当前多数设计仍默认“节能即安全”,忽视了功耗管理机制本身可能成为攻击入口。例如,DVFS的时序波动可泄露加密...
AI 工具实战测评:从技术性能到场景落地的全方位解析
hello world/linux
12-16 774
幽冥大陆(五十四)ASR C语言识别到自动化软件——东方仙盟筑基期
最新发布
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
12-20 693
ASR(Automatic Speech Recognition,自动语音识别)技术在软件自动化命令领域正掀起一场变革。它使得软件系统能够理解人类语言,并依据指令自动执行任务。通过 ASR,用户无需手动输入复杂的命令或进行繁琐的界面操作,只需说出指令,软件就能精准响应。在自动化脚本编写中,ASR 可以实时将语音转化为代码命令。例如,在编写 Python 自动化脚本时,用户说出 “创建一个名为‘data’的列表”,ASR 系统就能将其转化为对应的 Python 代码data = []。
多模态赋能情绪理解:Qwen3-VL+LLaMA-Factory 的人脸情绪识别实战
Lab4AI的博客
12-17 832
本项目依托Lab4AI平台,基于LLaMA-Factory成功对Qwen3-VL进行了完整的微调流程。我们将传统的人脸情绪识别任务与多模态大语言模型(MLLM)相结合,探索了MLLM在视觉情绪理解中的应用。通过微调Qwen3-VL,我们成功将传统的分类任务转化为多模态推理任务,显著提升了模型在复杂场景下的鲁棒性和准确率。这一方案不仅在人脸情绪识别上取得了显著提升,还为其他视觉任务的多模态大模型应用提供了新的思路,具有广泛的应用前景。
全品类电商AI助手诞生,AI试衣+万饰穿戴+图生视频,覆盖全链路
Dreamshop_AI的博客
12-19 906
DreamshopAI升级推出三大核心功能,全面革新电商视觉生产流程:AI试衣功能通过智能识别服装款式和材质,7-15天模特拍摄缩短至几分钟;万饰穿戴功能突破品类限制,精准还原珠宝、箱包等商品的材质细节;图生视频功能将静态图片转化为高质量短视频,大幅降低视频制作门槛。系统基于千万级电商数据训练,能自动适配不同市场需求,并推出AI试衣屏Dreamfit实现线上线下体验闭环。此次升级使AI成为电商运营的核心生产力工具,将传统视觉制作效率提升3倍以上,推动电商行业进入智能化新阶段。
[LLM]AIM: Adaptive Inference of Multi-Modal LLMs via Token Merging and Pruning
天下事有难易乎?为之,则难者亦易矣;不为,则易者亦难矣。人之为学有难易乎?学之,则难者亦易矣;不学,则易者亦难矣。
12-20 376
本文提出AIM框架,一种无需训练的多模态大语言模型(MLLMs)推理加速方法。通过双阶段设计:在LLM前基于相似度合并视觉Token,在LLM内基于注意力重要性剪枝Token,显著降低计算量。实验表明,该方法在视频理解任务中可减少6.8倍FLOPs,在图像任务中保持3.7倍加速的同时维持性能。关键发现包括:75%视觉Token冗余、LLM早期层侧重跨模态融合而后期侧重文本推理、跨帧合并会损害视频理解等。该方法支持动态调整压缩比例,为资源受限环境下的高效多模态推理提供了实用解决方案。
深入NVIDIA Nemotron-3:高效准确的技术、工具与数据深度解析
专注于人工智能领域的小何尚
12-18 889
摘要:NVIDIA Nemotron-3技术解析 NVIDIA Nemotron-3系列模型为构建专业AI智能体提供了突破性解决方案。该系列采用创新的混合Mamba-Transformer MoE架构,结合状态空间模型(Mamba)的长序列处理能力、Transformer的精确推理和MoE的高效计算,支持高达100万token的上下文处理。模型通过NeMo Gym多环境强化学习框架训练,使智能体掌握复杂任务执行能力。技术亮点包括:1)混合架构实现超长上下文推理;2)开源RL训练环境支持智能体开发;3)原生支
开发跨行业技能迁移匹配工具,输入现有技能+目标行业,AI分析可迁移能力,推荐适配岗位+补全学习路径,助力职场转型。
2301_82202864的博客
12-16 614
/ 每项可迁移技能+5分。`).join('') : '<div class="result-item">无缺失核心技能,可直接尝试转型!coreSkills: ['项目规划', '风险管控', '资源协调', '敏捷开发', ' stakeholder管理'],coreSkills: ['用户画像', '交互设计', '可用性测试', 'Figma/Sketch', '设计思维'],coreSkills: ['SQL', 'Excel高级函数', '数据可视化', '统计分析', '业务理解'],
新型网络攻击工具:隐蔽的恶意软件源代码分析
标题中提到的“小型网络恶意软件源代码”是指一段程序代码,该代码被设计为具有恶意功能,可以在网络中对计算机系统进行侵害。恶意软件(Malware)是所有类型的恶意程序的总称,包括病毒、蠕虫、特洛伊木马、间谍...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值