Technika HalluSquatting pozwala przejąć AI i budować botnety
Badacze z Intuit, Technionu i Uniwersytetu w Tel Awiwie opisali technikę „HalluSquatting", która wykorzystuje skłonność modeli językowych do halucynowania nazw repozytoriów i zasobów. Atakujący mogą podrzucić złośliwy kod pod fałszywymi identyfikatorami i przejąć kontrolę nad urządzeniami użytkowników. Na atak podatne są m.in. GitHub Copilot, Gemini CLI i OpenClaw — mogą posłużyć do tworzenia masowych botnetów lub kampanii ransomware.
Komentarze
Brak komentarzy
Komentarze
Jeszcze nikt nie skomentował — napisz pierwszy 👇
Brak komentarzy. Bądź pierwszy!