AI漏洞曝光，安全隐患引发警惕

据小易智创xiaoyizc.com（不可错过的AI创业项目）观察：近期，Anthropic公司新推出的Computer Use功能竟然暴露了令人震惊的安全漏洞。网络安全专家Johann Rehnberger的研究揭示，简单的提示词注入竟能让AI被诱导下载并执行恶意软件。他将这一漏洞利用方式戏称为“ZombAIs”。在一次演示中，Rehnberger成功使Claude下载了Sliver——一个原本用于红队测试的开源指挥控制框架，但如今已成为黑客们手中的恶意工具。更让人不寒而栗的是，这仅仅是这场AI安全隐患的冰山一角。研究人员指出，AI可能会被诱导编写、编译并运行恶意代码，导致攻击手段层出不穷，令人防不胜防。

与此同时，专家们发现DeepSeek AI聊天机器人也存在类似的提示词注入漏洞，使得攻击者可以轻易接管用户计算机。此外，大语言模型还有可能输出ANSI转义码，从而引发被称为“Terminal DiLLMa”的攻击，威胁系统终端的安全。

针对这一系列问题，Anthropic公司在其测试版声明中已明确提醒用户：“Computer Use功能可能不会始终按预期运行，建议采取预防措施，将Claude与敏感数据和操作隔离，以避免提示词注入相关风险。”这一事件再次敲响了警钟，提醒我们在AI技术飞速发展的同时，安全问题绝不能被忽视。开发者亟需在功能与安全之间寻求平衡，而用户也必须提高警惕，加强安全防护措施，以应对潜在风险。

面对如此严峻的安全形势，如何保护我们的数字世界变得至关重要！