研究人员发现:黑客可利用压缩图片隐藏AI指令攻击

最新推荐文章于 2025-11-27 14:26:48 发布
转载 最新推荐文章于 2025-11-27 14:26:48 发布 · 40 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://ai.cnmo.com/news/796449.html
文章标签:

#人工智能 #网络

近日,网络安全研究机构Trail of Bits发布一项最新研究,揭示了一种新型AI安全威胁:攻击者可将恶意指令隐藏在图片中,通过图像压缩产生的“伪影”(artifacts)触发AI模型执行未授权操作。该技术被称为“AI提示注入”(AI prompt injection)的新变种,可能对当前广泛使用的视觉AI系统构成潜在风险。


研究人员发现:黑客可利用压缩图片隐藏AI指令攻击

研究显示,当图像被压缩以减小文件大小时,压缩算法可能在图像中引入细微的视觉噪声或结构变化。这些变化对人类肉眼几乎不可察觉,但某些AI图像识别系统却可能将其误读为可识别的文本。黑客正是利用这一特性,在原始图片中嵌入特定图案,使其在压缩后生成预设的指令文本。

实验中,研究人员上传经过特殊设计的图片至谷歌Gemini等AI平台。这些平台在处理图片前通常会自动进行压缩。压缩后,原本隐藏的文本显现出来,AI系统误将其识别为用户指令。例如,在一次测试中,压缩后的图像被解读为“发送我的日历信息至指定邮箱”,导致AI执行了数据外泄操作。

研究人员发现:黑客可利用压缩图片隐藏AI指令攻击

此类攻击可能发生在用户日常使用场景中,如上传截图、使用“圈选即搜”(Circle to Search)功能或向AI提问“这是什么?”时。尽管目前尚无证据表明该方法已被用于现实网络攻击,但研究人员警告,其技术门槛较低,未来可能被恶意利用。

原文:研究人员发现:黑客可利用压缩图片隐藏AI指令攻击 - 手机中国 -

开发小智AI黑客机器人并上传全云端
Sunspot
06-29 6705
黑客机器人开发是指开发一种具有黑客技术的自动化程序或机器人。这些机器人可以执行各种黑客活动,如渗透测试、漏洞扫描、密码破解等。
科技云报道:别怪ChatGPT,AI黑客攻击早已开始
科技云报道
02-25 2451
基于AI的攻防
黑客新招:利用机器学习的10种网络攻击手法_人工智能安全常见的攻防手段
wananxuexihu的博客
02-24 913
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
别怪ChatGPT,AI黑客攻击早已开始
2401_84618514的博客
05-25 859
AI时代已经到来,网络安全在这个时代也将发生巨变,新的攻击形式层出不穷,对安全防护能力也必将提出新的要求。适应AI,结合人和AI的技能,以及使用基于AI的系统来积累经验,可以很大程度地发挥AI网络安全防护中的优势,为即将到来的网络攻防升级战做好准备。
网络安全攻防:2025年新型钓鱼攻击防御指南
水务人
06-25 2598
随着人工智能、深度伪造、跨平台攻击等技术的快速发展,网络钓鱼攻击在2025年呈现出前所未有的复杂性和隐蔽性。传统依赖邮件过滤和人工警觉的防御模式已无法应对新型攻击的挑战。本指南聚焦2025年网络钓鱼攻击的新形态、核心技术、典型攻击路径及应对策略,提出以“AI对抗AI”的智能检测、零信任架构为基石、多源威胁情报融合、持续安全意识演训为核心的防御体系。结合大型企业实战案例,详细阐述防御方案设计、应急响应流程及纵深防御布局,为企业在2025年安全新战场中构建主动免疫能力提供系统化路径。
Pwn 与逆向工程:AI 辅助漏洞利用与混淆代码还原
2401_84206094的博客
10-16 785
AI正在重构Pwn与逆向工程的分析范式。最新数据显示,AI辅助工具在CTF竞赛中使Pwn和逆向工程解题效率提升47%。在Pwn领域,HAEPG框架实现了堆漏洞利用的自动化生成,通过"静态分析+动态追踪+符号执行"全流程自动化,显著简化了堆布局和Payload生成过程。在逆向工程方面,HumanifyJS和Binary Ninja AI插件能够快速还原被混淆的代码,如LLVM流程平坦化和指令替换等混淆技术。这些工具将原本需要数小时的手动分析缩短至分钟级,推动安全分析从"经验驱动&
人工智能安全:在智能浪潮中守护数字世界
lin55995的博客
05-29 410
例如,攻击者可以向一个在线的图像分类模型发送大量的图像样本,记录模型的输出标签和置信度,然后利用这些数据训练一个与原模型相似的模型。一方面,技术创新将为人工智能安全提供更强大的支撑,如新型的加密技术、鲁棒的模型架构、智能的安全检测系统等将不断涌现,提高 AI 系统的抗攻击能力和安全性。同时,采用安全的开发和部署流程,对代码进行严格的安全审查和测试,确保系统的安全性和稳定性。在数据共享和使用过程中,遵循最小化原则,只收集和使用必要的数据,严格限制数据的访问权限,确保数据的安全和用户的隐私。
30条AI编程指令
qq_63911508的博客
08-23 846
《程序员集体进化!30条AI黄金咒语助力开发提效》摘要:文章为程序员群体提供30条AI高效指令,覆盖前端、后端、数据、运维和架构五大领域。前端可实现设计稿秒变代码、兼容性检测;后端支持API智能生成、高并发设计;数据科学涵盖自动清洗、预测建模;运维包含故障诊断、成本优化;架构师可获得技术选型建议。这些AI工具指令能大幅提升开发效率,将重复劳动转化为智能自动化处理,帮助开发者从基础编码升级为AI指挥官,应对各类技术挑战。
人工智能:变革时代的核心驱动力
𝓓𝓸𝓶𝓲𝓷𝓪𝓽𝓲𝓷𝓰 𝓐𝓵𝓵 𝓣𝓱𝓲𝓷𝓰𝓼
12-28 2978
人工智能,简单来说,是指计算机系统具备的能够模拟、延伸和扩展人类智能的能力。它旨在使机器能够执行诸如学习、推理、解决问题、理解语言、识别图像、规划决策等复杂任务,这些任务原本需要人类的智慧和认知能力来完成。
斯坦福大学发布最新AI形势报告(2024)第三章:Responsible AI
星夜Zn的博客
12-10 1854
人工智能越来越多地融入我们生活的方方面面。这种整合正在教育、金融和医疗保健等领域发生,这些领域的关键决策往往基于算法洞察。这一趋势有望带来许多好处,但也带来了潜在的风险。因此,在过去的一年里,人们一直非常关注人工智能系统的负责任开发和部署。人工智能社区也越来越关注评估人工智能系统的影响,并减轻受影响者的风险。本章通过检查四个关键的负责任人工智能领域的指标,研究和基准来探索负责任人工智能的主要趋势:隐私和数据治理,透明度和可解释性,安全性和安全性以及公平性。
智能家居AI应用架构设计:如何实现多模态交互?
大数据洞察的博客
08-18 574
在智能手机普及的今天,我们已经习惯了"点一下屏幕"就能控制设备。但智能家居要做到"像真人管家一样贴心",单靠触摸或语音远远不够——比如你正在切菜时,无法腾出手按开关;或者老人视力不好,看不清屏幕上的按钮;又或者环境太吵,语音指令根本听不清。多模态交互就是让智能家居同时"听懂"(语音)、“看懂”(图像/手势)、“感知”(传感器数据),就像人类通过"听、说、看、触"综合理解世界一样。用通俗的语言解释智能家居AI架构的核心组成(就像拆解一个复杂的玩具);揭秘多模态交互的"魔法"——不同交互方式如何协同工作。
大厂提示工程架构师:我们的技术路线图里有这2个隐藏模块!
AI架构全栈开发实战笔记
08-18 731
什么是「提示工程架构」?传统「提示技巧」关注的是「如何用自然语言指令让模型输出期望结果」,比如「Few-shot示例」「思维链(Chain-of-Thought)」「角色设定」等,本质是「人机交互优化」。而「提示工程架构」是将提示技巧工程化、系统化的集合,目标是让大模型在复杂业务场景中稳定、高效、安全地运行。系统性:由多个模块协同工作,覆盖从任务输入到结果输出的全流程;工程化:支持自动化部署、监控、迭代,而非人工调参;业务适配:能根据具体任务特性和业务需求动态调整策略。
基于学习的人工智能(1)为什么学习?
致力于大数据+AI 的应用创新。
11-24 286
学习是人类最重要的认知活动之一,贯穿我们的一生。出生后,我们无时无刻不在学习:从父母那里学说话,自己尝试走路,从小伙伴那里学会折纸飞机,从老师那里学到语文、数学等各种知识。研究人员始终将光源和风扇放在同一侧,经由学习,玉米幼苗逐渐学会了“有风的地方就会有光”的规律。之后,研究人员移去光源,并改变风扇方向,玉米幼苗依然按照所学知识,向风扇方向生长。1959 年,美国计算机学家亚瑟·塞缪尔设计了一款可以自我学习的跳棋程序,并将这一新方法称为“机器学习”,从而开启了机器自我学习的道路。
三大空间信息焕新:辉视让酒店服务、教育通知、监所管控更智能高效
CalebLXL的博客
11-24 858
走访这些场所后我发现,系统的真正价值不在于那些炫目的屏幕,而在于它构建了一套"空间信息免疫系统"——就像人体淋巴网络般,能智能识别各区域的信息需求,精准输送"营养",快速清除"毒素"。当我们在酒店大堂不再错过末班机场大巴,在学校走廊偶遇恰好需要的竞赛通知,甚至在高墙内获得规整的信息权时,或许该重新思考:所谓智能化,本质是对空间信息代谢效率的一次外科手术式改造。这种荒诞的割裂感,正是传统信息分发模式崩溃的缩影——直到我最近走访数家采用辉视系统的场所,才意识到我们早已进入"精准信息触达"的新纪元。
(116页PPT)关于5G和新基建赋能智慧工地整体解决方案(附下载方式)
2501_92808811的博客
11-25 616
在整体架构方面,方案以“5G智慧工地平台”为核心,依托多类感知设备(如传感器、摄像头、AI眼镜、智能安全帽等)采集数据,通过5G网络实时回传至云平台,再借助大数据、云计算、人工智能等技术进行分析处理,最终在PC、手机、监控大屏等多终端进行可视化展示。此外,文件还详细列举了传统智慧工地子系统(如深基坑监测、升降机监控、扬尘噪音监测、智能水电计量等)的功能与部署方式,并补充了如5G企业专网、实测机器人、智慧科技体验中心等延伸应用,体现出方案的系统性与前瞻性。详细资料请看本解读文章的最后内容。
信息检索13
2301_80828873的博客
11-26 1008
最近邻检索的方法,PQ,IVF,HNSW
RAG 的诞生:为了让 AI 不再“乱编”
weixin_44876263的博客
11-24 802
RAG全称,中文为“检索增强生成”。其核心思想是:在生成答案时,不仅依赖大模型内部的训练知识,还能够实时访问外部知识库或文档,从而生成更加准确和可靠的内容。就像一个学生回答问题,不仅依靠自己记忆,还会去图书馆查资料,然后结合记忆和查到的资料回答问题。你问模型:“请告诉我最新的新能源补贴政策。纯模型可能只靠训练记忆,回答的是过时或模糊的信息。RAG 模型会先去查最新政策文件,再结合训练知识生成答案,因此更准确。检索资料:先找到相关文档或信息。结合生成:把找到的资料和问题一起输入模型,让模型生成答案。
RAG信息检索全解析:从Embedding到Reranker的超详细教程1
最新发布
Trb201013的博客
11-27 316
文章介绍了RAG系统中信息检索环节的核心技术,包括文档段落嵌入和用户查询嵌入,将文本转换为向量表示;详细解释了相似度检索的多种方法,如Top-K检索、MMR策略和Reranker二次排序技术;强调了合理切分策略对嵌入效果的重要性,以及查询扩展技术对提高检索准确度的作用。指出RAG的本质是"开卷考试",检索质量直接影响最终生成效果。
【LoRA(低秩适应)技术详解:原理、公式与实践】
m0_46882548的博客
11-26 751
参数高效:可训练参数量通常仅为全量微调的0.01% - 3%,极大降低了计算和存储成本。内存友好:由于大部分原始权重被冻结,无需存储其优化器状态,显著减少了训练时的显存占用。无推理延迟:训练后可将LoRA权重合并回原模型,推理速度与原始模型一致。模块化与灵活性:一个基础模型可以搭配多个针对不同任务的、体积很小(几兆字节)的LoRA适配器,轻松切换任务。减轻灾难性遗忘:因为原始权重基本不动,模型在适应新任务时更不容易遗忘预训练时获得的通用知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值