#기술
研究チーム、インターネット検索型AIを悪用したハッキング手法「HalluSquatting(ハルスクワッティング)」を確認
AIを操作して悪意あるコードを拡散する新たなハッキングが確認された。この攻撃は、ユーザーがAIアシスタントにソフトウェアのダウンロードを要求した際に発生する「AIの幻覚(ハルシネーション)」現象を悪用するもの。攻撃者はAIが偽のプロジェクトを見つけるように誘導し、それを悪意あるファイルの配布経路として利用する手法である。
テルアビブ大学、テクニオン、Intuitの研究チームは、最近の論文でこの手法を詳細に説明し、人気のあるAIコーディングツールや個人用アシスタントを対象に実験を行った。
研究の結果、当該攻撃を通じて、ユーザーのコンピュータ上で攻撃者が管理するファイルをダウンロードし、コマンドを実行させることが可能であることが確認された。
쿠팡 파트너스 활동의 일환으로 일정 수수료를 제공받습니다
