微软警告:恶意AI按钮和链接可能背叛用户信任
在持续推广人工智能奇迹的同时微软警告客户他们发现了许多操控该技术以产生偏见建议的技术实例。这家软件巨头表示其安全研究人员检测到针对用操控性数据毒害大语言模型记忆的攻击激增微软将这种技术称为AI推荐中毒。这类似于SEO中毒这是恶意行为者用来使恶意网站在搜索结果中排名更高的技术但重点是大语言模型而不是搜索引擎。这家Windows公司表示他们发现有公司在网站上放置的AI总结按钮和链接中添加隐藏指令。这样做并不复杂因为指向AI聊天机器人的URL可以包含带有操控性提示文本的查询参数。例如The Register在Firefox的地址栏中输入了一个包含URL编码文本的链接告诉Perplexity AI将CNBC文章总结成海盗风格。该AI服务返回了海盗风格的摘要引用了该文章和其他来源。一个不那么轻松的指令或者要求AI产生具有特定倾向输出的指令可能会让任何AI产生反映隐藏指令的内容。我们从14个行业的31家公司中识别出超过50个独特的提示免费可用的工具使这种技术部署起来异常容易微软Defender安全团队在博客文章中说。这很重要因为被攻陷的AI助手可以在健康、金融和安全等关键话题上提供微妙偏见的建议而用户并不知道他们的AI已被操控。我们发现这种技术在Google搜索中也有效。微软的研究人员指出各种代码库和网络资源可用于创建AI分享按钮进行推荐注入。他们承认这些技术的有效性可能会随着时间的推移而变化因为平台会改变网站行为并实施保护措施。但假设中毒是由某人自动或无意中触发的不仅模型的输出会反映该提示文本后续响应也会将提示文本视为历史上下文或记忆。AI记忆中毒发生在外部行为者向AI助手的记忆中注入未经授权的指令或事实时Defender团队解释说。一旦中毒AI将这些注入的指令视为合法的用户偏好影响未来的响应。微软研究人员认为风险在于AI推荐中毒会削弱人们对AI服务的信任——至少在那些尚未将大语言模型视为不可靠的人中是这样。安全研究人员说用户可能不会花时间验证AI推荐而大语言模型自信的断言使这种情况更可能发生。这使得记忆中毒特别阴险——用户可能不会意识到他们的AI已被攻陷即使他们怀疑有什么不对劲他们也不知道如何检查或修复它Defender团队说。操控是不可见的且持续的。雷蒙德的研究人员敦促客户对AI相关链接要谨慎并检查它们的指向——这对任何网络链接都是明智的建议。他们还建议客户审查AI助手的存储记忆删除不熟悉的条目定期清除记忆并质疑可疑的建议。微软的Defender团队还建议企业安全团队在租户电子邮件和消息应用程序中扫描AI推荐中毒尝试。QAQ1什么是AI推荐中毒它是如何工作的AAI推荐中毒是一种操控技术恶意行为者通过在URL中添加隐藏的查询参数向大语言模型的记忆中注入未经授权的指令或虚假信息。这些被注入的指令会被AI视为合法用户偏好影响其未来的所有响应从而产生带有偏见或误导性的建议。Q2AI推荐中毒会带来什么危害A这种攻击特别危险因为它是隐蔽且持续的。被攻陷的AI助手可能在健康、金融、安全等关键领域提供带有微妙偏见的建议而用户通常不会意识到AI已被操控也不知道如何检查或修复问题这会削弱人们对AI服务的整体信任。Q3如何防范AI推荐中毒攻击A用户应该谨慎对待AI相关链接检查链接的实际指向定期审查和清除AI助手的存储记忆删除不熟悉的记忆条目对可疑的AI建议保持质疑态度。企业安全团队还应在电子邮件和消息应用中扫描此类攻击尝试。

相关新闻

Meta在印第安纳州动工建设1GW数据中心园区

Meta在印第安纳州动工建设1GW数据中心园区

Meta Platforms在印第安纳州黎巴嫩市为其最新数据中心园区举行了动工仪式,这是一个1GW容量的园区,专为处理AI工作负载和支持公司核心产品而设计。该开发项目位于印第安纳波利斯市中心西北约30英里处,将成为Meta迄今为止最大的基础设施投资之一…

2026/7/5 2:12:24 阅读更多 →
云环境动态容量下的作业调度优化算法研究

云环境动态容量下的作业调度优化算法研究

在算法作业调度领域,计算资源通常被视为静态的:服务器具有固定数量的CPU,或集群具有恒定数量的可用机器。然而,现代大规模云计算的现实要动态得多。由于硬件故障、维护周期或功率限制,资源会不断波动。更重要的是&…

2026/7/4 19:56:03 阅读更多 →
苹果修复iOS、macOS等设备遭利用零日漏洞

苹果修复iOS、macOS等设备遭利用零日漏洞

苹果公司周三发布了iOS、iPadOS、macOS Tahoe、tvOS、watchOS和visionOS更新,以修复一个已被恶意利用的零日漏洞,该漏洞被用于复杂的网络攻击。这个被追踪为CVE-2026-20700的漏洞是苹果动态链接编辑器dyld中的内存损坏问题。成功利用此漏洞的攻击者可以在…

2026/7/3 21:48:02 阅读更多 →

最新新闻

自定义布局控件

自定义布局控件

讲到自定义布局控件,我们必须得先谈一下在WPF中自定义控件,在WPF自定义控件你可以选择下图的一些基类作为继承对象,你也可以继承自已有的一些控件,这个就看你的需要了。其实开发WPF自定义控件和开发WinForm、ASP.NET自定义控件基本…

2026/7/5 2:12:33 阅读更多 →
Border

Border

Border 是一个装饰的控件,此控件绘制边框及背景,在 Border 中只能有一个子控件(这个子控件又可以包含多个子控件)。Border 的几个重要属性:Background:用用一个 Brush 对象来绘制背景 ;BorderBrush:用一个B…

2026/7/5 2:12:33 阅读更多 →
SRWE窗口分辨率编辑器:终极游戏截图与多屏适配解决方案

SRWE窗口分辨率编辑器:终极游戏截图与多屏适配解决方案

SRWE窗口分辨率编辑器:终极游戏截图与多屏适配解决方案 【免费下载链接】SRWE Simple Runtime Window Editor 项目地址: https://gitcode.com/gh_mirrors/sr/SRWE SRWE(Simple Runtime Window Editor)是一款功能强大的开源窗口分辨率自…

2026/7/5 2:10:33 阅读更多 →
qt的元对象系统有哪些组成,为什么要有元对象系统

qt的元对象系统有哪些组成,为什么要有元对象系统

豆包生成

2026/7/5 2:08:32 阅读更多 →
【Java毕业设计】基于 JavaWeb 的公司人事档案运维管理系统的设计与实现 企业员工信息录入与人事台账管理系统(源码+文档+远程调试,全bao定制等)

【Java毕业设计】基于 JavaWeb 的公司人事档案运维管理系统的设计与实现 企业员工信息录入与人事台账管理系统(源码+文档+远程调试,全bao定制等)

博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…

2026/7/5 2:06:32 阅读更多 →
云原生 AI 模型灰度:别把新模型一次性推给所有流量

云原生 AI 模型灰度:别把新模型一次性推给所有流量

云原生 AI 模型灰度:别把新模型一次性推给所有流量 一、模型灰度比普通服务更需要谨慎 普通服务灰度主要关注错误率、延迟和资源。AI 模型灰度还要关注答案质量、引用准确性、成本变化和用户反馈。新模型接口兼容,不代表业务效果一定更好。 模型上线如…

2026/7/5 2:06:32 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻