云科-研究人员发现：黑客可利用压缩图片隐藏AI指令攻击

2025-09-09

　　【云科科技消息】近日，网络安全研究机构Trail of Bits发布一项最新研究，揭示了一种新型AI安全威胁：攻击者可将恶意指令隐藏在图片中，通过图像压缩产生的“伪影”（artifacts）触发AI模型执行未授权操作。该技术被称为“AI提示注入”（AI prompt injection）的新变种，可能对当前广泛使用的视觉AI系统构成潜在风险。

研究人员发现：黑客可利用压缩图片隐藏AI指令攻击

　　研究显示，当图像被压缩以减小文件大小时，压缩算法可能在图像中引入细微的视觉噪声或结构变化。这些变化对人类肉眼几乎不可察觉，但某些AI图像识别系统却可能将其误读为可识别的文本。黑客正是利用这一特性，在原始图片中嵌入特定图案，使其在压缩后生成预设的指令文本。

　　实验中，研究人员上传经过特殊设计的图片至谷歌Gemini等AI平台。这些平台在处理图片前通常会自动进行压缩。压缩后，原本隐藏的文本显现出来，AI系统误将其识别为用户指令。例如，在一次测试中，压缩后的图像被解读为“发送我的日历信息至指定邮箱”，导致AI执行了数据外泄操作。

研究人员发现：黑客可利用压缩图片隐藏AI指令攻击

　　此类攻击可能发生在用户日常使用场景中，如上传截图、使用“圈选即搜”（Circle to Search）功能或向AI提问“这是什么？”时。尽管目前尚无证据表明该方法已被用于现实网络攻击，但研究人员警告，其技术门槛较低，未来可能被恶意利用。

-云科

上一篇:云科-小米宣布主动召回PB2030MI型部分充电宝总计超14万台下一篇:云科-江淮汽车就捏造散布涉企虚假信息报警严重损害声誉

: 云科-小米SU7改款12大升级点曝光！全系车型涨价1万元？【云科科技消息】近日，小米汽车旗下热销车型SU7的改款信息在社交平台引发关注。据网友爆料，改款车型将带来12项重磅升级，涵盖三电系统、智能驾驶、舒适配置等核心领域，预计于2026年3月左右正式推出。与; 2025-11-26

: 云科-“朱雀三号”液体可回收火箭11月中下旬首飞马斯克盛赞　　【云科科技消息】近日，有媒体报道称，中国液体可回收火箭“朱雀三号”将于11月中下旬首飞。此前，国内可回收火箭发射领域尚无成功先例，“朱雀三号”有望成为我国首款投入运营的可回收运载火箭。　　据云科了; 2025-11-26

: 云科-三季度中国智能平板销量达796万台苹果稳居线上第一【云科科技消息】11月10日，根据洛图科技（RUNTO）最新发布的《中国智能平板零售市场月度追踪》报告，2025年第三季度，中国消费级智能平板市场的全渠道销量达到796万台，同比增长11.6%。iPa; 2025-11-26