صفحه اصلیمرکز اخبار LBank
ایجنت‌های هوش مصنوعی ممکن است از طریق توهمات به بات‌نت تبدیل شوند، محققان هشدار می‌دهند
ai-agents-botnets-hallucinations-researchers-warn
ایجنت‌های هوش مصنوعی ممکن است از طریق توهمات به بات‌نت تبدیل شوند، محققان هشدار می‌دهند
محققان هشدار می‌دهند که ایجنت‌های هوش مصنوعی ممکن است با سوءاستفاده از همان خطاهای توهمی که باعث اشتباه چت‌بات‌ها می‌شوند، فریب بخورند و کدهای مخرب دانلود کنند.
2026-07-09 منبع:decrypt.co

در یک نگاه

  • محققان "هالوسکوئتینگ خصمانه" (Adversarial HalluSquatting) را معرفی کردند؛ حمله‌ای که از توهمات تولید شده توسط هوش مصنوعی سوءاستفاده می‌کند.
  • این تکنیک، عوامل هوش مصنوعی را فریب می‌دهد تا به مخازن یا ابزارهای جعلی حاوی دستورالعمل‌های مخرب اعتماد کنند.
  • آزمایش‌ها روی دستیاران کدنویسی محبوب هوش مصنوعی نشان داد که این روش می‌تواند در آزمایش‌های کنترل‌شده منجر به اجرای کد از راه دور شود.

توهمات هوش مصنوعی ممکن است چیزی فراتر از پاسخ‌های نادرست باشند – طبق تحقیقات جدید دانشگاه تل‌آویو، تکنیون و Intuit، آنها می‌توانند راهی برای هکرها برای به خطر انداختن کامپیوترها شوند.

در مقاله‌ای با عنوان "Beware of Agentic Botnets: Scalable Untargeted Promptware Attacks via Universal and Transferable Adversarial HalluSquatting" (از بات‌نت‌های عاملیت‌محور برحذر باشید: حملات پراپت‌ور غیرهدفمند مقیاس‌پذیر از طریق هالوسکوئتینگ خصمانه جهانی و قابل انتقال)، محققان تکنیکی را به نمایش گذاشتند که از مدل‌های هوش مصنوعی زمانی که لینک‌های جعلی به مخازن نرم‌افزاری و سایر منابع آنلاین ایجاد می‌کنند، سوءاستفاده می‌کند.

محققان نوشتند: "پذیرش فزاینده برنامه‌های عامل‌محور LLM تهدید جدیدی را معرفی کرده که پیش از این پراپت‌ور (promptware) نامیده می‌شد." آنها افزودند: "در حالی که کارهای قبلی نشان داده‌اند که مهاجمان می‌توانند از کانال‌های مستقیم به برنامه‌های LLM برای اعمال پراپت‌ور تحت مدل‌های تهدید ضعیف سوءاستفاده کنند، بسیاری از برنامه‌ها هیچ کانال مستقیمی را که بتوان برای تزریق پراپت فراتر از اینترنت از آن سوءاستفاده کرد، فراهم نمی‌کنند."

این حمله که به عنوان دزدیدن توهم خصمانه یا "هالوسکوئتینگ" شناخته می‌شود، شامل پیش‌بینی اینکه مدل‌های هوش مصنوعی احتمالاً کدام منابع جعلی را ایجاد می‌کنند، ثبت آن نام‌ها و افزودن دستورالعمل‌های مخرب است. اگر یک عامل هوش مصنوعی بعداً منبع توهم‌آمیز را بازیابی کند، ممکن است محتوای تحت کنترل مهاجم را قانونی تلقی کند.

محققان گفتند این تهدید با پیشرفت دستیاران هوش مصنوعی از صرفاً پاسخ دادن به سوالات و کسب توانایی تعامل با کامپیوترها – دسترسی به فایل‌ها، جستجو در وب، نوشتن کد و اجرای دستورات – پدیدار می‌شود.

این توانایی‌ها می‌توانند شکاف‌های امنیتی ایجاد کنند، زمانی که عوامل بر اساس اطلاعاتی که بازیابی می‌کنند عمل می‌کنند، بدون آنکه تأیید کنند منبع واقعی است یا خیر.

آنها نوشتند: "مطالعات جاری انواع مختلفی از حملات پراپت‌ور را علیه سیستم‌های واقعی، از جمله ChatGPT، دستیار گوگل، Copilot و برنامه‌های اضافی مختلف نشان داده‌اند." "این کارها نشان دادند که پراپت‌ور می‌تواند منجر به پیامدهای مالی، حفظ حریم خصوصی و ایمنی شود."

محققان هشدار دادند که این تکنیک می‌تواند به مهاجمان اجازه دهد تا بات‌نت‌های مجهز به هوش مصنوعی ایجاد کنند. بات‌نت (botnet) به شبکه‌ای از کامپیوترها یا دستگاه‌های آلوده اشاره دارد که از راه دور توسط مهاجم کنترل می‌شوند. بات‌نت‌ها معمولاً در حملات سایبری، از جمله حملات انکار سرویس (DoS)، استخراج رمزارز، توزیع بدافزار و کمپین‌های باج‌افزاری استفاده می‌شوند.

در آزمایش‌ها، محققان دریافتند که توهمات منابع تولید شده توسط هوش مصنوعی در سناریوهای شبیه‌سازی مخزن (repository cloning) به میزان ۸۵ درصد و در آزمایش‌های نصب مهارت (skill installation) به ۱۰۰ درصد می‌رسد.

این تیم این تکنیک را در برابر دستیاران و عوامل کدنویسی هوش مصنوعی، از جمله Cursor، GitHub Copilot، Gemini CLI و OpenClaw، ارزیابی کرد.

هالوسکوئتینگ شبیه به تایپواسکوئتینگ (typosquatting) است، یک تاکتیک حمله سایبری که در آن مهاجمان نام‌های دامنه شبیه به وب‌سایت‌های قانونی یا بسته‌های نرم‌افزاری را ثبت می‌کنند تا کاربران را فریب دهند. اما به جای سوءاستفاده از اشتباهات تایپی انسان، هالوسکوئتینگ اشتباهات مدل‌های هوش مصنوعی را هدف قرار می‌دهد.

این خبر در حالی منتشر می‌شود که محققان همچنان در حال آزمایش چگونگی دستکاری عوامل هوش مصنوعی توسط مهاجمان هستند.

در ماه آوریل، محققان گوگل وب‌سایت‌های مخربی را تشریح کردند که برای ربودن عوامل هوش مصنوعی از طریق حملات تزریق پرامپت غیرمستقیم طراحی شده بودند، از جمله تلاش برای سرقت رمزهای عبور، حذف فایل‌ها و دستکاری پرداخت‌ها. یک مطالعه جداگانه در مورد حمله "CopyPasta" نشان داد که چگونه پرامپت‌های پنهان در فایل‌های توسعه‌دهنده می‌توانند دستیاران کدنویسی هوش مصنوعی را به انتشار کدهای مخرب سوق دهند.

در ماه ژوئن، یک کاربر OpenClaw گزارش داد که با بیش از ۶۰۰۰ تلاش از سوی مهاجمان روبرو شده است که سعی داشتند عامل هوش مصنوعی را برای افشای اطلاعات حساس فریب دهند.

رمزارز های محبوب
همین حالا ثبت‌نام کنید، هیچ به‌روزرسانی‌ای را از دست ندهید!