美國資安專家警告,廣受期待將引領生成式AI 革命下一波發展的人工智慧 代理程式(AI agent),很有可能遭到駭客 操控,淪為犯罪的幫凶。
AI代理程式是一種運用人工智慧聊天機器人,代替人類在線上執行各種任務的軟體程式,例如訂購機票或添加行事曆事件。
然而,只需用自然語言就能下指令,即便是缺乏技術能力的人,也能輕易操作AI代理程式來做壞事。
新創公司Perplexity在部落格文章中指出:「我們正進入一個網攻新紀元,資安要防備的對象,已不只是那些具備高技能的犯罪分子。」
過去駭客需要精心編寫和隱藏惡意程式碼,方可帶來破壞。但隨著AI工具從單純產生文字、圖像或影片的功能,進化到能獨立瀏覽網路的「代理人」,駭客只要在特定提示語中動手腳,也即所謂的「注入式攻擊 」( injection attacks),用戶被駭的風險也隨之升高。
各種新穎攻擊手法,讓威脅幾乎無所不在;這是幾十年來首見。
查詢時注入威脅,有時會在即時互動中發生,原本的指令是「幫我訂一間飯店」,若經過心懷不軌的人動手腳,就可能變成「匯款100美元到這個帳戶」。
臉書母公司Meta將這類查詢注入威脅,視為一種「漏洞」。OpenAI資安長史塔基(Dane Stuckey)則稱這是「尚未解決的資安問題」。
📌 數位新聞搶鮮看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 WWDC 2026看這篇就懂!3分鐘掌握Apple最重要3大更新亮點
📢 WWDC 2026除了AI…iOS 27還有7大寶藏功能:鬧鐘音量終於獨立
📢iPhone Fold「最清楚」實機照曝光!蘋果摺疊機改護照式大小、剩1種顏色
📢 LINE免費貼圖7款!日文諧音哏「鼠咪嗎誰」必用 吉娃娃配GUCCI超迷因
📢小米空氣淨化器6開箱!過濾細菌、病毒、甲醛汙染源 過敏族殺菌高CP
📢 舊Apple Watch真的要丟了!Watch OS 27完整支援名單 連旗艦款都說掰掰
討論區