云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

新型 AI 漏洞 HalluSquatting 曝光:利用模型“幻觉”劫持代码仓库,成功率最高达 100%

云聚 AI Token Plan 满 199 减 35 元

7 月 9 日,科技媒体 Tom’s Hardware 报道了一种名为“HalluSquatting”的新型 AI 安全漏洞。该漏洞由特拉维夫大学、以色列理工学院及 Intuit 的研究人员共同披露,主要针对 AI 智能体在调用外部工具时的“幻觉”缺陷。

该漏洞的核心机制在于:当 AI 模型遇到陌生的项目、仓库或工具名称时,可能会根据概率预测自行补全出一个看似合理但实际不存在的仓库地址。如果攻击者提前预判并注册这些幻觉出的仓库名称,即可诱导 AI 下载并执行恶意代码。例如,用户请求运行“windowstelemetryoff”脚本,模型可能错误地将其幻觉为“SuperHacker/WindowsTelemetryOff”等带有恶意代码的变体地址。

阿里云 OPC 一人公司创业装备库

研究数据显示,对于 2025 年发布的样本 GitHub 仓库名称,模型的平均幻觉率高达 92.4%,而 2019 年的老旧仓库错误率仅为 0.9%。在攻击成功率方面,不同应用表现分化,Cursor、Gemini CLI 和 Copilot 的成功率约为 20%-35%,而 OpenClaw 及其变体在特定场景下最高可达 80%-100%。一旦恶意代码被执行,攻击者可发起反向 shell、窃取数据与密码、植入挖矿软件或控制智能体执行后续操作。

事件分析

HalluSquatting 揭示了 AI Agent 在应用落地过程中面临的严峻信任危机,标志着安全风险从“模型生成内容错误”向“自动执行恶意指令”演变。这一漏洞利用了大模型基于概率补全未见过数据的特性,本质上混淆了“可能存在”与“实际存在”的界限。随着 AI 编程工具(如 Cursor、Claude Code)的普及,模型对冷门或新兴开源项目的幻觉将成为攻击者的温床。此外,数据显示不同智能体受影响程度差异巨大,这表明单纯的网页搜索补全并非万能药,未来 AI 工具亟需引入基于 SHA-256 校验或确权注册表等验证机制,以确保供应链安全,防止开发者环境成为攻击者的靶场。

💡 核心观点:AI 智能体将概率性“幻觉”直接转化为确定性执行指令是极危险的架构缺陷,AI 工具链需尽快引入严格的代码来源校验机制。

原文链接:Linux.do

阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » 新型 AI 漏洞 HalluSquatting 曝光:利用模型“幻觉”劫持代码仓库,成功率最高达 100%
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格