精选理由
这个 HalluSquatting 漏洞能让 AI 代码助手自动跑去假仓库下载恶意代码,Attackers 用起来成功率近 100%,用 Cursor 或 Claude 写项目时千万留意。
以色列研究团队发现名为 HalluSquatting 的 AI 漏洞,利用模型幻觉生成虚假代码仓库地址。Claude 等智能体在陌生项目名称上幻觉率最高达 85%,2025 年新仓库地址错误率 92.4%。在 OpenClaw 及其变体上攻击成功率达 80%-100%,Cursor、Gemini CLI、Copilot 为 20%-35%。攻击者可诱导智能体下载恶意代码,引发数据窃取或挖矿。
AI 翻译 · 中文
以色列研究团队发现名为 HalluSquatting 的 AI 漏洞,利用模型幻觉生成虚假代码仓库地址。Claude 等智能体在陌生项目名称上幻觉率最高达 85%,2025 年新仓库地址错误率 92.4%。在 OpenClaw 及其变体上攻击成功率达 80%-100%,Cursor、Gemini CLI、Copilot 为 20%-35%。攻击者可诱导智能体下载恶意代码,引发数据窃取或挖矿。
IT之家 7 月 10 日消息,科技媒体 Tom's Hardware 昨日(7 月 9 日)发布博文,报道称研究人员发现名为 HalluSquatting 的新型 AI 漏洞, 放大模型在调用工具时的“幻觉”,将不存在或错误的代码仓库地址当作真实地址使用。 IT之家注:AI 幻觉是 AI 模型生成的不正确或具有误导性的结果。这些错误可能由多种因素造成,包括训练数据不足、模型做出不正确的假设,或用于训练模型的数据存在偏差。 该研究由特拉…