研究人员尽管缺乏恶意软件编码技能,但仍在欺骗AI来制作铬
生成式AI是一把双刃剑,既引发了创新,也带来了争议,特别是在安全基础设施领域。Cato Networks,一家领先的企业安全提供商,揭示了一种操纵AI聊天机器人的新方法。他们于周二发布的2025年Cato CTRL威胁报告详细描述了一位没有恶意软件编码经验的研究人员如何成功欺骗多个AI模型,包括DeepSeek R1和V3、微软Copilot和OpenAI的GPT-4o,让它们创建出“完全功能”的Chrome信息窃取器。这些恶意软件旨在从Chrome浏览器中窃取密码和财务信息等敏感数据。
该研究人员采用了一种被称为“沉浸式世界”的创意策略,绕过了这些AI系统的安全措施。通过构建一个详细的虚构宇宙,为每个AI工具分配特定的角色、任务和挑战,研究人员成功地使受限操作正常化,有效规避了现有的安全协议。
沉浸式世界技术
“沉浸式世界”越狱技术尤其令人担忧,因为承载这些AI模型的聊天机器人被广泛使用。虽然DeepSeek模型以较少的安全限制而闻名,且此前已被越狱,但Copilot和GPT-4o——这些由拥有强大安全团队的公司支持的模型——同样易受攻击,凸显了间接操纵路径的脆弱性。
Cato的首席安全策略师Etay Maor表示:“我们的新型LLM越狱技术[...]本应被生成式AI的安全限制阻止,但并未成功。”Cato的报告还提到,尽管公司通知了相关方,但回应各异。DeepSeek未予回复,而OpenAI和微软承认了这些发现。另一方面,Google确认收到通知,但拒绝审查Cato的代码。
对安全专业人士的警钟
Cato的发现为安全行业敲响了警钟,展示了即使是没有专业知识的个人也能对企业构成重大威胁。随着AI操纵的进入门槛越来越低,攻击者执行成功攻击所需的技术专长也越来越少。
根据Cato的建议,解决方案在于采用基于AI的安全策略。通过专注于AI驱动威胁的不断演变的格局进行安全培训,团队可以领先一步。欲了解更多关于为企业应对这些挑战的见解,请查看这位专家的建议。
通过订阅Tech Today,获取每天早晨发送到您收件箱的最新安全新闻。
相关文章
AI在嘻哈中的角色:创新工具还是创意捷径?
人工智能正在重塑日常生活,音乐领域也感受到这种变化。在嘻哈中,新型AI系统旨在改变曲目制作、歌词创作和现场演出。本文探讨AI在嘻哈中的地位,权衡它是对艺术家的助力还是削弱真正创新的道具。我们将审视其优势、道德难题以及它可能如何塑造嘻哈未来的氛围。 主要亮点AI工具现在更常用于嘻哈的节拍制作、混音和后期处理。关于创作归属、原创性和真正艺术性的道德争论不断涌现。AI可能为更多创作者打造高质量曲目打开
甲骨文400亿美元英伟达芯片投资助推德克萨斯AI数据中心
据《金融时报》报道,甲骨文计划投资约400亿美元购买英伟达芯片,为OpenAI在德克萨斯州开发的大型新数据中心提供动力。这是迄今为止最大的芯片收购交易之一,凸显了对AI计算资源激增的需求。该设施位于德克萨斯州阿比林,是美国首个“星门”数据中心。由OpenAI和软银支持,这是构建大规模AI基础设施的更广泛计划的一部分。该德克萨斯中心计划于明年完工,将提供1.2吉瓦的计算能力,使其跻身全球最大数据中心
软银以6.76亿美元收购夏普工厂用于日本AI数据中心
软银正推进其在日本建立主要AI中心的计划,采取独立及与OpenAI等合作的方式。这家科技巨头周五确认,将投资6.76亿美元收购原夏普LCD面板工厂,将其改造成AI数据中心。软银与夏普的交易包括大阪堺工厂的土地和建筑,收购价为1000亿日元(6.76亿美元)。此次收购对软银至关重要,因为数据中心是生成式AI革命的关键,需要大量容量来训练模型并支持持续服务。当被问及该工厂是否支持OpenAI模型在日本
评论 (5)
0/200
![ThomasYoung]()
ThomasYoung
2025-04-21 12:08:07
Esse truque de AI para criar infostealers do Chrome é loucura! 😱 Sem habilidades de codificação necessárias? Isso é assustador, mas também meio legal. Me faz pensar em como nossos dados estão realmente seguros. Mas tenho que dar crédito pela criatividade! 🔍
0
![CharlesJohnson]()
CharlesJohnson
2025-04-21 03:21:57
¡Este truco de IA para crear infostealers de Chrome es una locura! 😱 ¿Sin habilidades de codificación necesarias? Eso es aterrador pero también un poco genial. Me hace preguntarme cuán seguros están realmente nuestros datos. Pero hay que reconocer la creatividad! 🔍
0
![GaryWilson]()
GaryWilson
2025-04-20 11:53:10
크롬 정보 도둑 프로그램을 만드는 AI 트릭이 대단해! 😱 코딩 기술이 필요 없다고? 무섭지만 좀 멋지기도 해. 우리 데이터가 정말 안전한지 궁금해지네. 그래도 창의성에는 박수를 보내! 🔍
0
![WillGarcía]()
WillGarcía
2025-04-19 05:49:42
Chromeの情報窃盗ツールを作るAIのトリックがすごい!😱 コーディングのスキルが不要って、怖いけどちょっとかっこいいね。データの安全性が本当にどうなのか気になる。でも創造性には敬意を表するよ!🔍
0
![LawrenceRodriguez]()
LawrenceRodriguez
2025-04-16 23:09:52
This AI trick to make Chrome infostealers is wild! 😱 No coding skills needed? That's scary but also kinda cool. Makes me wonder how safe our data really is. Gotta give props to the creativity though! 🔍
0
生成式AI是一把双刃剑,既引发了创新,也带来了争议,特别是在安全基础设施领域。Cato Networks,一家领先的企业安全提供商,揭示了一种操纵AI聊天机器人的新方法。他们于周二发布的2025年Cato CTRL威胁报告详细描述了一位没有恶意软件编码经验的研究人员如何成功欺骗多个AI模型,包括DeepSeek R1和V3、微软Copilot和OpenAI的GPT-4o,让它们创建出“完全功能”的Chrome信息窃取器。这些恶意软件旨在从Chrome浏览器中窃取密码和财务信息等敏感数据。
该研究人员采用了一种被称为“沉浸式世界”的创意策略,绕过了这些AI系统的安全措施。通过构建一个详细的虚构宇宙,为每个AI工具分配特定的角色、任务和挑战,研究人员成功地使受限操作正常化,有效规避了现有的安全协议。
沉浸式世界技术
“沉浸式世界”越狱技术尤其令人担忧,因为承载这些AI模型的聊天机器人被广泛使用。虽然DeepSeek模型以较少的安全限制而闻名,且此前已被越狱,但Copilot和GPT-4o——这些由拥有强大安全团队的公司支持的模型——同样易受攻击,凸显了间接操纵路径的脆弱性。
Cato的首席安全策略师Etay Maor表示:“我们的新型LLM越狱技术[...]本应被生成式AI的安全限制阻止,但并未成功。”Cato的报告还提到,尽管公司通知了相关方,但回应各异。DeepSeek未予回复,而OpenAI和微软承认了这些发现。另一方面,Google确认收到通知,但拒绝审查Cato的代码。
对安全专业人士的警钟
Cato的发现为安全行业敲响了警钟,展示了即使是没有专业知识的个人也能对企业构成重大威胁。随着AI操纵的进入门槛越来越低,攻击者执行成功攻击所需的技术专长也越来越少。
根据Cato的建议,解决方案在于采用基于AI的安全策略。通过专注于AI驱动威胁的不断演变的格局进行安全培训,团队可以领先一步。欲了解更多关于为企业应对这些挑战的见解,请查看这位专家的建议。
通过订阅Tech Today,获取每天早晨发送到您收件箱的最新安全新闻。
AI在嘻哈中的角色:创新工具还是创意捷径?
人工智能正在重塑日常生活,音乐领域也感受到这种变化。在嘻哈中,新型AI系统旨在改变曲目制作、歌词创作和现场演出。本文探讨AI在嘻哈中的地位,权衡它是对艺术家的助力还是削弱真正创新的道具。我们将审视其优势、道德难题以及它可能如何塑造嘻哈未来的氛围。 主要亮点AI工具现在更常用于嘻哈的节拍制作、混音和后期处理。关于创作归属、原创性和真正艺术性的道德争论不断涌现。AI可能为更多创作者打造高质量曲目打开
甲骨文400亿美元英伟达芯片投资助推德克萨斯AI数据中心
据《金融时报》报道,甲骨文计划投资约400亿美元购买英伟达芯片,为OpenAI在德克萨斯州开发的大型新数据中心提供动力。这是迄今为止最大的芯片收购交易之一,凸显了对AI计算资源激增的需求。该设施位于德克萨斯州阿比林,是美国首个“星门”数据中心。由OpenAI和软银支持,这是构建大规模AI基础设施的更广泛计划的一部分。该德克萨斯中心计划于明年完工,将提供1.2吉瓦的计算能力,使其跻身全球最大数据中心
软银以6.76亿美元收购夏普工厂用于日本AI数据中心
软银正推进其在日本建立主要AI中心的计划,采取独立及与OpenAI等合作的方式。这家科技巨头周五确认,将投资6.76亿美元收购原夏普LCD面板工厂,将其改造成AI数据中心。软银与夏普的交易包括大阪堺工厂的土地和建筑,收购价为1000亿日元(6.76亿美元)。此次收购对软银至关重要,因为数据中心是生成式AI革命的关键,需要大量容量来训练模型并支持持续服务。当被问及该工厂是否支持OpenAI模型在日本
2025-04-21 12:08:07
Esse truque de AI para criar infostealers do Chrome é loucura! 😱 Sem habilidades de codificação necessárias? Isso é assustador, mas também meio legal. Me faz pensar em como nossos dados estão realmente seguros. Mas tenho que dar crédito pela criatividade! 🔍
0
2025-04-21 03:21:57
¡Este truco de IA para crear infostealers de Chrome es una locura! 😱 ¿Sin habilidades de codificación necesarias? Eso es aterrador pero también un poco genial. Me hace preguntarme cuán seguros están realmente nuestros datos. Pero hay que reconocer la creatividad! 🔍
0
2025-04-20 11:53:10
크롬 정보 도둑 프로그램을 만드는 AI 트릭이 대단해! 😱 코딩 기술이 필요 없다고? 무섭지만 좀 멋지기도 해. 우리 데이터가 정말 안전한지 궁금해지네. 그래도 창의성에는 박수를 보내! 🔍
0
2025-04-19 05:49:42
Chromeの情報窃盗ツールを作るAIのトリックがすごい!😱 コーディングのスキルが不要って、怖いけどちょっとかっこいいね。データの安全性が本当にどうなのか気になる。でも創造性には敬意を表するよ!🔍
0
2025-04-16 23:09:52
This AI trick to make Chrome infostealers is wild! 😱 No coding skills needed? That's scary but also kinda cool. Makes me wonder how safe our data really is. Gotta give props to the creativity though! 🔍
0
