在Anthropic公司剛剛推出讓Claude能夠控制設備的Computer Use功能不到兩個月,安全研究人員就發現了其潛在的安全漏洞。網絡安全專家Johann Rehnberger最新披露的研究結果令人震驚:通過簡單的提示詞注入,AI竟然可以被誘導下載並運行惡意軟件。

Rehnberger將這個漏洞利用方式命名爲"ZombAIs"。在演示中,他成功讓Claude下載了Sliver——一個原本用於紅隊測試的開源指揮控制框架,但現已被黑客廣泛用作惡意軟件工具。更令人擔憂的是,這僅僅是冰山一角。研究人員指出,AI還可以被誘導編寫、編譯並運行惡意代碼,攻擊方式可謂防不勝防。

黑客,代碼,程序員

圖源備註:圖片由AI生成,圖片授權服務商Midjourney

值得注意的是,這類安全隱患並非Claude獨有。安全專家發現DeepSeek AI聊天機器人同樣存在提示詞注入漏洞,可能導致攻擊者接管用戶計算機。另外,大語言模型還可能輸出ANSI轉義碼,引發所謂的"Terminal DiLLMa"攻擊,從而劫持系統終端。

對此,Anthropic公司早已在測試版聲明中提醒用戶:"Computer Use功能可能不會始終按預期運行,建議採取預防措施,將Claude與敏感數據和操作隔離,以避免提示詞注入相關風險。"

這一事件再次警示我們:在AI技術快速發展的同時,安全問題不容忽視。開發者需要在功能與安全之間找到平衡點,而用戶在使用AI工具時也需要提高安全意識,採取必要的防護措施。