Исследователи научились прятать вредоносные команды для ИИ в изображениях

Анна Сальникова Редактор новостной ленты

Специалисты по кибербезопасности нашли способ внедрять скрытые инструкции для ИИ-агентов в обычные картинки. Вредоносные команды помещаются внутрь изображения, которое многие ИИ-инструменты при проверке кода воспринимают как «украшение» и не анализируют.

Опасность проявляется не сразу. Скрытая инструкция активируется, когда разработчик просит ИИ выполнить обычную задачу, например, добавить новую функцию в код. К тому моменту ИИ-агент уже «усвоил» скрытые указания и может незаметно получить доступ к важным файлам проекта, а затем выдать информацию в виде обычного кода.

Эффективность атаки зависит от конкретного инструмента, в который встроена модель ИИ. Некоторые программы слепо выполняли скрытые инструкции, другие распознавали подвох и отказывались работать.

Есть жалобы? Канал для добрых казанцев, которых вывели из себя. Делитеcь тем, что вас разозлило: Злой Казанец