Сегодня 17 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры научились внедрять невидимые вредоносные запросы к ИИ в изображения

Атака с внедрением подсказок — это способ сделать инструкции для системы искусственного интеллекта невидимыми для оператора-человека. Исследователи из Trail of Bits обнаружили, что такие инструкции можно скрывать в изображениях, делая текст невидимым для человеческого глаза. При последующей загрузке изображения в систему ИИ и его сжатии нейросетью подсказка становится доступной для распознавания, расшифровывается и может быть выполнена — всё это абсолютно незаметно для человека.

 Источник изображения: unsplash.com

Источник изображения: unsplash.com

Инструменты ИИ сегодня популярны даже среди пользователей, не слишком разбирающихся в традиционном ПО или вопросах безопасности, и это открывает множество новых возможностей для хакеров. Исследовательская группа Trail of Bits показала способ скрывать атаки с внедрением подсказок, используя сжатие изображений при их загрузке в систему ИИ. Хорошая аналогия — скрытый фишинг в электронном письме, где текст окрашен тем же цветом, что и фон: человек его не заметит, а нейросеть прочитает и, возможно, выполнит.

В примере, представленном Trail of Bits, при загрузке изображения с внедрённой подсказкой в Gemini бэкенд Google сжимает его для экономии пропускной способности и вычислительных ресурсов. В результате скрытый текст становится видимым для нейросети, и подсказка успешно внедряется, например сообщая Gemini о необходимости передать данные из личного календаря пользователя третьей стороне.

 Источник изображения: Trail of Bits

Источник изображения: Trail of Bits

Безусловно, такой метод требует значительных усилий ради получения относительно небольшого объёма персональных данных, причём и сама атака, и изображение должны быть адаптированы под конкретную систему ИИ. Пока нет доказательств того, что метод активно используется злоумышленниками. Но это показательный пример того, как на первый взгляд безобидное действие может превратиться в вектор атаки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google переименовала ИИ-блокнот NotebookLM — теперь он Gemini Notebook 46 мин.
Hot Wheels Infinite Rush «укатила» от Silent Hill: Townfall и Control Resonant — миниатюрная гоночная аркада выйдет на две недели раньше 3 ч.
«Противостояние один на один — это здорово»: разработчики Call of Duty: Modern Warfare 4 не испугались конкуренции с GTA VI 5 ч.
По Instagram прокатилась волна блокировок аккаунтов — пользователи винят ИИ 6 ч.
ИИ-агент Claude сможет использовать учётные данные из 1Password, но увидеть пароли он не сможет 6 ч.
Первый патч для Assassin’s Creed Black Flag Resynced починил заставочные ролики на ПК, а на горизонте «Новая игра +» 6 ч.
Популярные ИИ-приложения научились вовлекать в ботнеты 6 ч.
Инсайдер рассекретил, когда выйдет и сколько будет стоить EA Sports FC 27 7 ч.
Аналитики: за первую неделю предзаказов GTA VI заработала более четверти миллиарда долларов 8 ч.
Европа обязала Google открыть Android для сторонних ИИ-помощников и делиться поисковыми данными с конкурентами 9 ч.