PulseAugur
实时 01:17:21
Dansk(DA) Et nyligt opdaget indirekte injektions-angreb kan narre # AI til at inficere deres ejere med malware Tesen blev opdaget af Mozillas AI red-team 0din Det er afhæ

新的 AI 攻击向量将恶意软件隐藏在 DNS TXT 记录中

新发现的间接注入攻击可诱骗 AI 系统将其所有者感染恶意软件。此漏洞依赖于将恶意提示隐藏在 DNS TXT 记录中,然后从 GitHub 存储库的设置说明中调用这些记录。此方法可以绕过直接扫描存储库内有效载荷的 AI 安全工具。 AI

影响 此攻击突出了一种绕过 AI 安全措施的新颖方法,如果被利用,可能导致大规模恶意软件感染。

排序理由 发现针对 AI 系统的新型间接注入攻击向量。[lever_c_demoted from research: ic=1 ai=1.0]

在 Mastodon — fosstodon.org 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

新的 AI 攻击向量将恶意软件隐藏在 DNS TXT 记录中

报道来源 [1]

  1. Mastodon — fosstodon.org TIER_1 Dansk(DA) · [email protected] ·

    新发现的间接注入攻击可诱骗AI将恶意软件感染给其所有者 该漏洞由Mozilla的AI红队0din发现

    Et nyligt opdaget indirekte injektions-angreb kan narre # AI til at inficere deres ejere med malware Tesen blev opdaget af Mozillas AI red-team 0din Det er afhængig af at skjule ondsindede prompter inde i DNS TXT-poster og derefter kalde disse poster fra GitHub repo's opsætnings-…