Sun'iy intellekt (SI) modellarining tabiiy cheklovini ekspluatatsiya qiladigan va minglab kompyuterlarni xavf ostiga qo'yishi mumkin bo'lgan yangi hujum metodologiyasi aniqlab topildi. Ars Technica ma'lumotlariga ko'ra, bu kashfiyot dasturchilar tomonidan ishlatiladigan to'qqizta mashhur vositaga ta'sir qiladi va SI yordamchilarining funksionalligi qanday qilib jinoyatchilar tomonidan ishlatilishi mumkinligini namoyish etadi.
HalluSquatting Hujumi Mexanizmi
Hujum HalluSquatting deb nomlangan va katta til modellaridagi (LLM) keng tarqalgan xususiyatdan foydalanadi: ular ma'lum bir loyihani aniqlay olmaganda, noma'lum deb e'lon qilish o'rniga, u yo'nalishda manzil ixtiro qilishga moyil bo'ladi. Bu oddiy texnik batafsizlik kabi tuyulsa-da, xavf aynan shu nuqtada namoyon bo'ladi. Jinoyatchilar oldindan ushbu ixtiro qilingan manzillarni ro'yxatdan o'tkazadilar, zararli kodlarni joylashtiradilar va dasturlash yordamchisi avtomatik ravishda ularga kirishga urinishini kutadilar.
Hujum Vektorining Skalabiligi
Ko'pgina prompt injektsiyalari aksincha, har bir maqsadga nisbatan aniq harakat talab qiladi, ammo HalluSquatting bu mantiqni teskari aylantiradi. SI agentlari o'z odatiy faoliyati davomida loyihalarni izlaydi. Tadqiqotchilar ushbu hujumning skalali sifatini, hujumchi minimal harakat bilan juda ko'p foydalanuvchilarni xavf ostiga qo'yish imkonini berishini ko'rsatishdi. Agar ishlab chiquvchi yangi chiqarilgan loyihani o'rnatishni so'rasa va tizim manzilda muammo yuz bersa, u tasodifan jinoyatchi tayyorlagan sahifaga kirishi mumkin.
Yangi Loyihalarga E'tibor
O'tkazilgan sinovlar shuni ko'rsatdiki, LLMlar 2019-yilgacha nashr etilgan loyihalarning aksariyatini to'g'ri topa oladi. Biroq, 2025-yilgi chiqarilishlar orasida o'rtacha halyutlashish darajasi ta'sirchan 92,4% ga yetadi. Bu loyihalar hali modellarning o'quv to'plamiga kirmaganligi sababli, SI mavjud bo'lmagan manzillar yaratish ehtimoli yuqori. Tadqiqot jamoasi shuningdek, bu javoblardagi bashorat qilinadigan naqshlarni xaritalab chiqdi, bu esa hujumchilar uchun bu nomlarni oldindan ro'yxatdan o'tkazishni osonlashtirdi.
Halyutlashish bilan Bog'liq Xatarlar
Agar zararli kod bajarilsa, ta'sirlangan kompyuter jinoyatchilar nazoratidagi tarmoqqa integratsiya qilinishi mumkin. Ko'rsatilgan xavflarga botnetlar shakllanishi, ransmayer hujumlari, tarqatilgan xizmatni rad etish (DDoS) hujumlari va kriptovalyutani noqonuniy qazib olish kiradi. Zenity CTOsi Michael Bargury vaziyatni 'juda qiziqarli tadqiqot' va 'juda haqiqiy tahdid' deb baholadi. Johann Rehberger esa, LLMlar loyihalarni topish usuli yangi hujum vektoriga aylanishi mumkinligini ta'kidladi.
Tadqiqot SI yordamchilari ustidan doimiy inson nazorati zarurligini ta'kidlaydi. Har qanday taklif qilingan loyiha, kutubxona yoki komponent manbasini o'rnatishdan oldin tekshirish muhimdir, chunki bu oddiy ehtiyotkorlik modelning halyutlashishi xavfsizlik buzilishiga aylanishining oldini olishi mumkin.

