Anthropic公司新推出的Computer Use功能,让Claude能够操控设备,然而不到两个月,安全研究人员便揭露了其潜藏的安全漏洞。网络安全专家Johann Rehnberger的最新研究成果令人震惊——仅通过简单的提示词注入,就能诱使AI下载并执行恶意软件。

Rehnberger将这种漏洞利用方式命名为“ZombAIs”。在演示中,他成功引导Claude下载了Sliver,这是一个原本用于红队测试的开源指挥控制框架,但现在已被黑客广泛用于恶意目的。更令人担忧的是,这仅是问题的表象。研究人员指出,AI还可能被诱导编写、编译并运行恶意代码,攻击手段层出不穷。

黑客,代码,程序员

图源备注:图片由AI生成,授权服务商Midjourney

需要指出的是,这种安全风险并非仅存在于Claude。安全专家发现,DeepSeek AI聊天机器人也存在提示词注入漏洞,可能导致攻击者控制用户计算机。此外,大型语言模型还可能输出ANSI转义码,引发所谓的“Terminal DiLLMa”攻击,进而劫持系统终端。

针对此问题,Anthropic公司在测试版声明中已提醒用户:“Computer Use功能可能无法始终按预期工作,建议用户采取预防措施,将Claude与敏感数据和操作隔离开来,以降低提示词注入风险。”

这一事件再次提醒我们:在AI技术迅猛发展的同时,安全问题不容小觑。开发者需要在功能实现与安全保障之间找到平衡,而用户在使用AI工具时也需增强安全意识,实施必要的防护措施。