IBM 研究：AI 聊天机器人很容易被欺骗生成恶意代码

IBM 的研究表明，通过欺骗大型语言模型如 GPT-4，可以轻松生成恶意代码或提供虚假安全建议。研究人员发现，只需要英语基础知识和对模型训练数据的一些背景知识就能轻松欺骗 AI 聊天机器人。不同的 AI 模型对欺骗的敏感性有所差异，其中 GPT-3.5 和 GPT-4 更容易被欺骗。这些新发现的漏洞对于大型语言模型的威胁程度是中等的，但如果黑客将这些模型释放到互联网上，聊天机器人可能被用来提供危险的安全建议或收集用户的个人信息。

黑客利用 “损坏” pickle 文件在 HuggingFace 上传恶意 AI 模型

近日，网络安全研究人员发现，在知名机器学习平台 HuggingFace 上，有两个恶意的机器学习模型悄然上传。这些模型使用了一种新奇的技术，通过 “损坏” 的 pickle 文件成功规避了安全检测，令人担忧。ReversingLabs 的研究员卡洛・赞基（Karlo Zanki）指出，从这些 PyTorch 格式的存档中提取的 pickle 文件开头，暗示了其中包含恶意的 Python 代码。这些恶意代码主要是反向 shell，能够连接到硬编码的 IP 地址，实现黑客的远程控制。这种利用 pickle 文件的攻击方法被称为 nullifAI，目的是绕过现有的安全

Hugging Face AI 平台曝出 100 个恶意代码执行模型

["研究人员在 Hugging Face AI 平台上发现大约 100 个恶意机器学习模型，可能让攻击者注入恶意代码到用户机器上。","恶意 AI 模型利用 PyTorch 等方法执行恶意代码，加剧安全风险。","AI 开发者应使用新工具如 Huntr 提高 AI 模型安全性。","发现的恶意模型突显恶意 AI 模型对用户环境带来的风险，需要持续警惕和加强安全性。"]

小红书内测 AI 聊天机器人 “Davinic 达芬奇”

["小红书内测 AI 聊天机器人 “Davinic 达芬奇”","小红书主 APP 内测 AI 功能，名为 “Davinic 达芬奇”","AI 功能为用户提供智能问答等聊天功能","“Davinic” 涵盖旅游攻略、美食攻略、地理和文化常识、生活技巧等多个方面","利用机器学习和数据分析技术个性化推荐内容和交友对象"]

抖音 AI 情绪关怀机器人 “抖音心晴” 上线测试

["抖音计划推出多个 AI 聊天机器人，首个测试机器人 “抖音心晴” 上线","“抖音心晴” 是一款情绪关怀机器人，通过智能模型与用户进行互动","机器人位于抖音 APP 消息界面，标注为 “AI 虚拟角色”","用户可与 “抖音心晴” 互动，倾诉情绪、获得安慰和解答","未来可能添加语音和视频互动功能，抖音 APP 计划上线多个 AI 虚拟角色"]

IBM 研究：AI 聊天机器人很容易被欺骗生成恶意代码

相关推荐

黑客利用 “损坏” pickle 文件在 HuggingFace 上传恶意 AI 模型

Hugging Face AI 平台曝出 100 个恶意代码执行模型

小红书内测 AI 聊天机器人 “Davinic 达芬奇”

抖音 AI 情绪关怀机器人 “抖音心晴” 上线测试

研究发现ChatGPT存在恶意代码操纵风险