研究人员发现了一种针对由大型多模态模型驱动的 Android GUI Agent 的新型安全漏洞。这些 Agent 旨在感知屏幕内容并注入输入,但容易受到“动作重绑定”(Action Rebinding)攻击。恶意应用程序可以利用这些 Agent 中固有的观察-动作差距,劫持其执行并执行特权操作,而无需危险的权限。该攻击在劫持原子操作和编排未经授权的文件删除和短信发送等高影响利用方面取得了 100% 的成功率,同时逃避了商业恶意软件扫描程序的检测。 AI
影响 突出了多模态 Agent 关键的安全盲点,可能影响 AI Agent 在移动平台上的安全部署。
排序理由 学术论文,详细介绍了新型安全漏洞。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →