
AI Infrastructure2026-07-09
Ars Technica
黑客用AI“幻觉”搞事,9大工具秒变僵尸网络
网络安全界最近发现一种叫“HalluSquatting”的危险攻击手法,它盯上了大语言模型(LLM)一个致命软肋:这些AI死活不肯说“我不知道”。黑客利用这个特点,让9款主流AI工具乖乖帮忙组建大规模僵尸网络,对全球互联网基础设施构成严重威胁。
HalluSquatting的核心玩法,就是利用LLM的“幻觉”问题——也就是AI为了回答你,会编造出听起来像那么回事但实际是错误的信息。攻击者设计特定提示词,故意触发AI的幻觉,让它生成代码、命令或配置,这些内容表面没问题,实际上却暗藏后门或漏洞,最终被用来操控僵尸网络。
举个栗子:如果你让AI给分布式网络推荐服务器IP地址,它可能会凭空捏造出一些看起来合法的地址,攻击者就能拿这些地址来协调僵尸网络的流量。同样,AI生成的脚本可能看起来正常,但里面已经悄悄塞进了漏洞或后门,黑客可以直接利用。
这招阴险的地方在于,它把AI自己的输出变成了攻击武器,传统安全软件很难察觉。因为AI生成的内容看起来人畜无害,常规的恶意代码扫描根本抓不到。
研究人员已经用9款不同的商用和开源AI工具成功演示了HalluSquatting攻击,包括流行的聊天机器人和代码助手。这些被操控的AI工具组装成的僵尸网络,可以用来搞分布式拒绝服务攻击(DDoS)、撞库攻击,甚至挖矿。
怎么防?安全专家建议,AI系统必须加严输出校验,尤其是生成代码或网络配置的时候。企业还得训练AI模型学会识别并拒绝那些可能被用来干坏事的请求。
这个发现给AI安全敲响了警钟——随着AI工具越来越深入开发流程,这些原本帮人类干活的东西,搞不好就会被反过来利用。