Сегодня 12 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Эксперты предупредили о схеме «галлюцинаторного захвата» — атаки на разработчиков ПК, использующих ИИ

Исследователи в области кибербезопасности предупредили о новом методе, с помощью которого хакеры могут злоупотреблять «галлюцинациями», которые посещают искусственный интеллект, используемый при разработке программных продуктов. Существующая пока лишь в теории схема получила название «галлюцинаторный захват» (slopsquatting).

 Источник изображений: socket.dev

Источник изображений: socket.dev

Системы генеративного ИИ, в том числе OpenAI ChatGPT и Microsoft Copilot, склонны к галлюцинациям — когда ИИ просто выдумывает нечто не соответствующее действительности и выдаёт это за фактическую информацию. Он может приписать человеку слова, которых он не говорил; придумать событие, которого не было; или при разработке ПО сослаться на продукт с открытым исходным кодом, которого не существует.

С распространением генеративного ИИ многие разработчики ПО стали в значительной степени полагаться на него при написании кода. Чат-боты сами пишут код или предлагают разработчику сторонние библиотеки для их включения в проект. Примечательно, что при возникновении галлюцинаций ИИ может раз за разом выдумывать один и тот же несуществующий пакет. Если обнаружить запрос, провоцирующий ответ с галлюцинацией, установили эксперты компании Socket, и повторить этот запрос десятикратно, то в 43 % случаев ИИ снова сошлётся на несуществующий программный продукт, а в 39 % случаев про него не вспомнит. В целом 58 % выдуманных ИИ пакетов появлялись более одного раза за десять запросов, и на этом злоумышленники могут попытаться сыграть.

Схема существует только в теории, но ничто не мешает хакерам выявить такую закономерность в сбоях и создать несуществующий программный пакет, на который упорно ссылается ИИ — и внедрить в этот пакет вредоносный код. Получив рекомендацию от ИИ, разработчик откроет одну из наиболее популярных платформ, например, GitHub, найдёт указанный продукт и развернёт его в проекте, не зная, что это вредоносное ПО. На данный момент инцидентов с использованием схемы «галлюцинаторного захвата» пока не зарегистрировано, но, вероятно, их возникновение — это лишь вопрос времени. Лучший способ защититься тот же, что и всегда — осмотрительность.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Глава OpenAI Сэм Альтман в очередной раз упрекнул Илона Маска в предвзятом отношении к своим успехам 13 мин.
Новая статья: Crushed in Time — растягивание удовольствия. Рецензия 7 ч.
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 13 ч.
После реорганизации из OpenAI ушёл глава отдела систем безопасности 16 ч.
Исследование: четверть постов в соцсетях длиной более 250 слов полностью сгенерированы ИИ 17 ч.
Microsoft пришлось объяснять, что уволенных из Xbox сотрудников не заменят гастарбайтерами 17 ч.
ИИ-подразделение Ant Group выпустило ИИ-модель для генерации интерактивных миров в реальном времени 17 ч.
Google опубликовала Magic Pointer — неанонсированное ИИ-приложение для будущих Googlebook 17 ч.
Meta приостановила генерацию изображений на основе публикаций в Instagram 19 ч.
Аудитория Steam в полтора раза превысила охват PlayStation — Sony сама во всём виновата 21 ч.
Обвиняемый в хищении секретов Apple бывший инженер сохранял доступ к внутренней сети компании после перехода в OpenAI 60 мин.
Google научила квантовый процессор подстраивать себя во время работы — это путь к более сложным вычислениям 16 ч.
Siemens и FuelCell Energy совместно запитают ЦОД от топливных ячеек 17 ч.
SK hynix привлекла $26,5 млрд в ходе рекордного IPO в США 18 ч.
Samsung представила бренд OBLYX — под ним будут выпускаться OLED-панели для игровых ноутбуков 19 ч.
ЕС не сможет заставить Sony продолжить выпуск игр на дисках 20 ч.
Учёные улучшили качество струйной печати электронных схем — на идею натолкнула газировка 20 ч.
Американские власти ополчились на подставные фирмы, через которые DJI работает в США 21 ч.
OpenAI ответила на иск Apple о краже коммерческой тайны 24 ч.
SK hynix готова предлагать клиентам память напрокат и значительно увеличить инвестиции в США 24 ч.