AI驱动的自复制网络攻击:黑客利用大语言模型攻陷AI基础设施
研究人员警告称黑客已开始利用大型语言模型编写攻击AI系统的代码进而利用这些被攻陷的AI系统去攻击其他AI机器。总部位于以色列的Oligo Security发现了这一现象标志着在网络世界中AI不断对抗AI的又一个里程碑。该公司发现针对名为Ray的软件的大规模利用证据。Ray是一款旨在帮助开发者管理和分配AI项目算力的软件。据Oligo的AI安全研究员Avi Lumelsky称Oligo的研究人员能够找到超过23万台Ray服务器在线尽管该公司已发出警告这可能使它们面临网络攻击的风险。Lumelsky表示他“非常确信”诸如OpenAI的ChatGPT和Anthropic的Claude等大型语言模型被用来生成代码以命令被黑的服务器挖掘加密货币尽管他无法具体指出是哪些模型。他指出当LLM被用于生成恶意代码时会存在可识别的“标志”包括代码中某些注释和字符串不必要的重复。Oligo的首席技术官兼联合创始人Gal Elbaz表示这些Ray服务器还被用来自主搜寻更多攻击目标将其运作转变为一种自我传播的僵尸网络这显示出“AI基础设施可能被劫持来攻击自身”。Oligo将此次攻击命名为ShadowRay 2.0这是对其去年检测到的黑客攻击的更新版本。FINISHEDCSD0tFqvECLokhw9aBeRqnk7jlSedZi6M5d0TwgfTSVBhEMVLPbu0jFWVwSzJGP92HyyK72FuLct/QnYxo030Y6dqs7Iyuv8UiV2u7QdlOxOwmuTZAbnwaFXkDLvCA更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享

相关新闻

表格问答模型的生成式预训练新方法

表格问答模型的生成式预训练新方法

使用表格数据的问答模型的改进 问答模型有时需要从表格中检索信息,而表格使用的语义线索与自由格式文本完全不同。历史上,大多数基于表格的问答工作都集中在提取单个表格单元格的内容作为问题的答案。但有时,提问者需要更多上下文来理解答案&…

2026/7/5 7:01:15 阅读更多 →
Java拼班神器:体育课程外卖轻松约

Java拼班神器:体育课程外卖轻松约

Java通过智能匹配算法、实时协作工具与云原生架构,为体育拼班系统赋予了“外卖式”便捷服务能力,实现课程按需匹配、资源高效协同与用户体验优化,具体体现在以下几个方面:一、技术内核:Java生态的三重支撑跨平台兼容性…

2026/7/4 21:02:33 阅读更多 →
Java赋能拼课:体育外卖式服务新体验

Java赋能拼课:体育外卖式服务新体验

Java通过其强大的技术生态,为体育拼班系统构建了“外卖式”便捷服务,实现了课程按需匹配、资源高效协同与用户体验优化,开启了体育教育个性化新时代。以下是Java赋能拼班系统,打造体育外卖式服务新体验的核心要点:一、…

2026/7/3 7:52:26 阅读更多 →

最新新闻

RevokeMsgPatcher防撤回补丁:原理、风险与Windows微信/QQ/TIM实操指南

RevokeMsgPatcher防撤回补丁:原理、风险与Windows微信/QQ/TIM实操指南

1. 项目概述:为什么我们需要一个“防撤回补丁”? 在即时通讯软件里,“消息撤回”功能设计的初衷是给用户一个纠正错误的机会,比如打错字、发错人或者一时冲动说了不合适的话。但很多时候,这个功能也带来了信息不对等的…

2026/7/5 9:28:38 阅读更多 →
Folia:全屏沉浸式在线音乐播放器,多端体验+AI 主题生成带来独特听歌感受!

Folia:全屏沉浸式在线音乐播放器,多端体验+AI 主题生成带来独特听歌感受!

Folia 是一款以全屏沉浸式歌词播放为核心的在线音乐播放器,支持多平台,具备智能歌词匹配、AI 生成配色主题等功能,为用户带来独特听歌体验。项目亮点与特色Folia 支持网易云、navidrome 和本地音乐库。其独特之处在于智能歌词匹配&#xff0c…

2026/7/5 9:26:38 阅读更多 →
SQL注入攻防全解析:从原理到实战,掌握Web安全核心漏洞

SQL注入攻防全解析:从原理到实战,掌握Web安全核心漏洞

1. 项目概述:为什么SQL漏洞是面试官的“心头好”? 干了这么多年安全,也面过不少人,我发现一个挺有意思的现象:无论你是应聘渗透测试、安全开发还是安全运维,面试官几乎都会把SQL注入漏洞拎出来问一遍。从“…

2026/7/5 9:26:37 阅读更多 →
Weex架构安卓商城APP逆向工程包:含完整源码结构、APK资源解包与AndroidX/Support双兼容支持

Weex架构安卓商城APP逆向工程包:含完整源码结构、APK资源解包与AndroidX/Support双兼容支持

本文还有配套的精品资源,点击获取 简介:一套真实上线商城App的逆向分析成果,主逻辑基于Weex框架(main.js驱动),集成weex-main-jsfm.js、weex-rax-api.js等核心运行时模块,支持RAX组件开发&am…

2026/7/5 9:20:36 阅读更多 →
山东大学编译原理PL0实验代码:Java实现的词法扫描、递归下降语法分析与P-code解释器

山东大学编译原理PL0实验代码:Java实现的词法扫描、递归下降语法分析与P-code解释器

本文还有配套的精品资源,点击获取 简介:一套开箱即用的PL/0语言编译器教学实现,基于Java开发,完整覆盖编译流程三大阶段:词法分析通过GETSYM函数识别关键字、标识符、数字和分界符;语法分析采用递归下降…

2026/7/5 9:18:36 阅读更多 →
从零部署Hermes Agent:构建可自我进化的AI智能体框架

从零部署Hermes Agent:构建可自我进化的AI智能体框架

🚀 30款热门AI模型一站整合,DeepSeek/GLM/Qwen 随心用,限时 5 折。 👉 点击领海量免费额度 这次我们来看一个能自我进化的 AI 智能体项目——Hermes Agent。它由 Nous Research 团队开源,在 GitHub 上已经获得了超过…

2026/7/5 9:18:36 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻