免费亚洲高清中文,手机在线播放午夜国产,高清亚洲欧美三级,手机在线日韩国产精品,日韩人妻无码影片,国产又粗又大的视频,台湾佬中文娱乐网址,欧美电影免费网站看,国产亚洲美女精选AV,免费一级黄色毛片

【必一運(yùn)動(dòng)bsport體育科技消息】必一運(yùn)動(dòng)bsport體育從外媒獲悉，安全研究人員開(kāi)發(fā)出一種新型攻擊技術(shù)——通過(guò)篡改圖片竊取用戶敏感數(shù)據(jù)。該技術(shù)利用普遍集成的AI模型漏洞，由安全公司Trail of Bits的Kikimora Morozova和Suha Sabi Hussain提出，基于2020年布倫瑞克工業(yè)大學(xué)提出的"圖像縮放攻擊"概念。

該技術(shù)的核心原理在于AI系統(tǒng)為節(jié)省算力會(huì)自動(dòng)縮小上傳的圖片，采用"最近鄰插值"雙線性"或"雙三次"等重采樣算法。這導(dǎo)致原始圖中隱藏的特定圖案在縮小后顯現(xiàn)——人眼難以察覺(jué)，但語(yǔ)言模型可讀取。實(shí)驗(yàn)中，研究人員通過(guò)暗色區(qū)域變紅顯現(xiàn)隱藏文本，誘使AI將其識(shí)別為合法指令。

攻擊發(fā)生時(shí)用戶毫無(wú)察覺(jué)，但系統(tǒng)后臺(tái)可執(zhí)行惡意命令。測(cè)試中，攻擊者成功利用"Gemini CLI"工具將谷歌賬戶日歷數(shù)據(jù)轉(zhuǎn)發(fā)至第三方郵箱。

谷歌Gemini

據(jù)悉，受影響平臺(tái)包括谷歌Gemini系列（CLI/網(wǎng)頁(yè)/API/Vertex AI Studio）、安卓版Google Assistant及Genspark服務(wù)。為演示風(fēng)險(xiǎn)，研究人員開(kāi)源了工具"Anamorpher"，可生成針對(duì)不同縮放算法的攻擊圖片。

那么，有哪些防御建議呢？限制上傳圖片尺寸、向用戶展示縮放預(yù)覽圖、禁止自動(dòng)執(zhí)行安全敏感操作（尤其是圖片文本提取）。研究人員強(qiáng)調(diào)，根本解決方案在于構(gòu)建抗提示詞注入攻擊的魯棒系統(tǒng)架構(gòu)。

版權(quán)所有，未經(jīng)許可不得轉(zhuǎn)載