该攻击以人类难以感知的方式修改数字音频波形,但会改变 AI 对信号的解释方式,使其即使在存在合法用户指令的情况下也能覆盖模型行为。研究人员在 13 个开源语音模型以及来自微软和 Mistral 的商用系统上测试了 AudioHijack,发现它可以迫使模型拒绝请求、传播虚假信息、插入恶意链接,或执行未经授权的操作,例如网页搜索和文件下载。
该攻击以人类难以感知的方式修改数字音频波形,但会改变 AI 对信号的解释方式,使其即使在存在合法用户指令的情况下也能覆盖模型行为。研究人员在 13 个开源语音模型以及来自微软和 Mistral 的商用系统上测试了 AudioHijack,发现它可以迫使模型拒绝请求、传播虚假信息、插入恶意链接,或执行未经授权的操作,例如网页搜索和文件下载。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.