AI模型也存在记忆漏洞?微软警告:警惕“中毒”的分享按钮!
微软安全研究人员近期发出警告,一种名为“AI推荐投毒”的新型攻击正在快速传播。攻击者将隐藏指令嵌入网页的“AI总结”按钮或链接中,诱导AI生成带有偏见或错误信息的内容。
攻击核心:利用AI的“记忆”机制
当用户点击这些看似普通的链接时,编码在URL中的恶意提示词会被秘密输入AI。AI执行这些指令后,它们不仅会出现在当前输出中,还可能作为“历史上下文”持续存储在AI的记忆里,影响所有后续推荐。
微软Defender安全团队的研究发现
- 影响广泛:研究人员已从14个行业的31家公司识别出超过50个独特的恶意提示。
- 高度隐蔽:被攻陷的AI助手可能在医疗、金融、安全等关键领域提供微妙但有偏见的建议,而用户完全无法察觉。
- 门槛极低:由于各种代码库和工具的存在,将此类推荐集成到网页脚本中已变得极其简单。
安全建议与关键要点
微软提醒用户,在点击任何AI相关的分享或总结链接时应保持警惕,并建议定期清除AI助手存储的记忆,以防这种“隐形操纵”。
- 隐蔽操纵:攻击者通过修改URL参数,使AI按照特定意图(如偏向某一方)进行总结,而非基于事实。
- 持久性投毒:恶意指令被AI视为用户的真实偏好并存入“记忆”,从而污染长期交互结果。
- 防护措施:用户应审查AI存储的记忆条目,删除不熟悉的记录,并定期清理对话上下文。
发布日期:2026年2月12日
