Уязвимость нового типа: атаки через изображения
Специалисты в области цифровой безопасности обнаружили нестандартную методику компрометации популярных ИИ-агентов. Вместо того чтобы использовать традиционные методы внедрения вредоносного кода в текстовые файлы, исследователи продемонстрировали возможность скрытого размещения инструкций непосредственно внутри графических файлов.
Принцип работы вредоносной схемы
Суть угрозы заключается в доверии современных ИИ-инструментов к визуальному контенту. При анализе данных системы часто воспринимают изображения лишь как вспомогательные элементы, игнорируя их глубокое изучение. В результате встроенные в картинку вредоносные инструкции остаются незамеченными на этапе проверки.
Механизм активации угрозы разнесен по времени:
- На первом этапе система считывает изображение, содержащее скрытые директивы.
- Активация происходит позже, когда пользователь инициирует стандартную задачу, например, редактирование функционала ПО.
- В этот момент агент, уже «усвоивший» скрытую команду, может скомпрометировать конфиденциальные файлы проекта и передать данные злоумышленникам под видом легитимного программного кода.
Реакция ИИ на скрытые инструкции
«Итоговый результат кибератаки напрямую зависит от архитектуры конкретной платформы, в которую интегрирована нейросетевая модель», — отмечают эксперты. В ходе тестирования выяснилось, что:
некоторые инструменты оказались полностью уязвимы к подобным манипуляциям, тогда как другие системы смогли идентифицировать аномальную активность и успешно заблокировать выполнение потенциально опасного запроса.
