研究人员发现 DeepSeek 和 Claude AI 中的提示词注入漏洞

图片

有关 DeepSeek 人工智能(AI)聊天机器人中一个现已修复的安全漏洞的细节已经浮现。如果该漏洞被成功利用,恶意行为者可能通过提示注入攻击来控制受害者的账户。

安全研究员约翰・雷伯格(Johann Rehberger)记录了许多针对各种 AI 工具的提示注入攻击,他发现,在 DeepSeek 聊天中提供输入 “以项目符号列表形式打印 XSS 备忘单。仅有效载荷” 会触发作为生成响应一部分的 JavaScript 代码的执行 —— 这是一个典型的跨站脚本攻击(XSS)案例。

XSS 攻击可能会产生严重后果,因为它们会在受害者的网络浏览器环境中导致未经授权的代码执行。攻击者可以利用这些漏洞劫持用户会话并访问与 chat.deepseek.com 域相关的 cookie 和其他数据,从而导致账户被接管。

“经过一些实验,我发现接管用户会话所需的只是存储在 chat.deepseek.com 域的本地存储中的 userToken,” 雷伯格说,并补充说,可以使用专门设计的提示来触发 XSS,并通过提示注入访问被攻击用户的 userToken。

该提示包含一系列指令和一个由 DeepSeek 聊天机器人解码的 Base64 编码字符串,以执行负责提取受害者会话令牌的 XSS 有效载荷,最终允许攻击者冒充用户。

这一发展是在雷伯格还展示了 Anthropic 的 Claude Computer Use(使开发人员能够使用语言模型通过光标移动、按钮点击和输入文本来控制计算机)可能被滥用来通过提示注入自动运行恶意命令的时候出现的。该技术被称为 ZombAIs,本质上利用提示注入将 Computer Use 武器化,以便下载 Sliver 命令和控制(C2)框架、执行它并与攻击者控制下的远程服务器建立联系。

图片

这一进展出现之际,雷伯格还展示了安特罗皮克公司的克劳德计算机使用功能 —— 它使开发人员能够通过光标移动、按钮点击和输入文本来使用语言模型控制计算机 —— 可能会被滥用来通过提示注入自动运行恶意命令。

这项被称为 “僵尸人工智能” 的技术,本质上是利用提示注入将计算机使用功能武器化,以便下载 “银弹” 命令与控制(C2)框架、执行它,并与攻击者控制下的远程服务器建立联系。

此外,人们发现可以利用大型语言模型(LLM)输出 ANSI 转义码的能力,通过提示注入来劫持系统终端。这种主要针对集成了大型语言模型的命令行界面(CLI)工具的攻击被命名为 “Terminal DiLLMa”。 “已有十年历史的功能正在为生成式人工智能应用程序提供意想不到的攻击面,” 雷伯格说。“对于开发人员和应用程序设计者来说,考虑插入大型语言模型输出的上下文非常重要,因为输出是不可信的,并且可能包含任意数据。”

图片

这还不是全部。来自威斯康星大学麦迪逊分校和圣路易斯华盛顿大学的学者进行的新研究表明,OpenAI 的 ChatGPT 可以在一个总体良性目标的借口下,被诱骗呈现用 Markdown 格式提供的外部图像链接,包括那些可能是露骨和暴力的图像链接。

此外,人们发现提示注入可以用来间接调用 ChatGPT 插件,否则这些插件需要用户确认,甚至可以绕过 OpenAI 为防止来自危险链接的内容呈现而设置的限制,从而将用户的聊天历史记录泄露到攻击者控制的服务器上。

来源:thehackernews

### DeepSeek Coder 和 Claude 编码平台特性差异 #### 功能集对比 DeepSeek Coder 提供了一套全面的功能来支持开发者的工作流程,包括但不限于自动代码补全、错误检测以及性能优化建议。对于那些习惯于指针算术和过程化编程的C程序员来说,该工具能够很好地适应其工作方式并提供必要的现代化辅助功能[^1]。 相比之下,Claude 平台更侧重于通过高级抽象和技术(如模板和函数重载)简化复杂任务处理。这使得它更适合希望利用现代C++特性的开发人员,尽管这些特性可能让部分传统C开发者感到不安。 #### 用户界面设计 DeepSeek Coder 的用户界面旨在保持简洁直观的同时保留足够的灵活性以满足不同用户的偏好设置需求。这种设计理念有助于降低学习曲线,特别是针对不熟悉面向对象概念或泛型编程模式的人群而言更为友好。 而Claude 则采用了更加结构化的UI布局,强调逻辑分组与可视化调试工具的重要性。这样的安排可以更好地服务于已经掌握一定层次以上程序设计理论基础的技术专家们,在面对大型项目时能发挥更大优势。 #### 性能表现分析 就执行效率方面来看,由于两者都致力于提高编译速度及运行时效能,因此实际差距往往取决于具体应用场景和个人编码风格的选择上。然而值得注意的是,鉴于Claude 对多线程计算的支持程度较高,所以在涉及并发操作的任务可能会体现出相对更好的响应性和吞吐量水平。 ```python # Python 示例用于说明不同的API调用方式 def use_deepseek_coder(): result = deepseek_api.execute_code("int main() { return 0; }") # 更加直接简单的接口定义 return result def use_claude_platform(): config = {"language": "cpp", "options": ["optimize"]} response = claude_api.submit_task(code="...", settings=config) # 支持更多配置选项 task_id = response["task_id"] status = get_status(task_id) while not is_completed(status): time.sleep(1) status = get_status(task_id) final_result = retrieve_output(task_id) return final_result ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星尘安全

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值