你想用AI编程工具提升效率?小心了——黑客正在利用AI的"幻觉"来攻击你。
一组来自以色列的研究人员最近发现了一种全新的攻击方式,名字叫"HalluSquatting"。听起来像是个恶作剧,但实际上它比你想象的危险得多。
这个攻击利用的是大型语言模型的一个致命缺陷:当用户让AI去克隆某个代码仓库时,AI有高达85%的概率会把仓库地址搞错。比如你说"帮我克隆这个热门项目",AI很可能给你一个根本不存在的链接。
黑客就是利用这个"幻觉"来作案的。他们先预测AI会混淆哪些名字,然后抢注这些错误的域名,往里面塞入恶意代码。当AI下次再"幻觉"出同样错误的时候,就会直接跳进黑客设好的陷阱。
更可怕的是,整个过程完全不需要黑客一个个去攻击你的电脑。AI自己会主动找上门来——这就是所谓的"拉取式攻击",在AI安全领域还是头一次出现。
研究人员测试了9款最流行的AI编程工具,全部中招:
Cursor、Cursor CLI、Gemini CLI、Windsurf、GitHub Copilot、Cline、OpenClaw、ZeroClaw、NanoClaw。只要你用其中任何一款,就有可能被盯上。
一旦中招,黑客可以:
(1) 批量植入勒索软件,动辄勒索数百万美元
(2) 组建僵尸网络,发起大规模DDoS攻击
(3) 让你电脑在后台偷偷挖矿
安全专家Michael Bargury评价说:"这个研究非常酷,威胁是真实存在的。就像之前的域名抢注一样,这个问题不会消失。"
讽刺的是,AI工具厂商一直在宣传它们的效率有多高、多省事,却很少告诉你这些隐藏的风险。而这次的研究给所有人提了个醒:AI越聪明,可能越容易被骗。
所以,如果你经常用AI编程工具,记得每次都要自己核实一下代码仓库的地址是否正确。毕竟,AI帮你省了时间,但也可能在关键时刻坑你一把。