📣 Skicka ert pressmeddelande till oss
Webbplatsen uppdateras var 15:e minut
Teknologi

Ny AI-sårbarhet HalluSquatting möjliggör skriptattacker

Forskare har avslöjat en ny AI-sårbarhet kallad HalluSquatting, som utnyttjar språkmodellers tendens att 'hallucinera' felaktiga kodförrådsadresser.

10 juli 2026
Ny AI-sårbarhet HalluSquatting möjliggör skriptattacker
Bilden är en AI-genererad illustration

Forskare från Tel Aviv University, Technion och Intuit har identifierat en ny AI-sårbarhet känd som HalluSquatting. Denna sårbarhet utnyttjar stora språkmodellers benägenhet att generera felaktig eller påhittad information, i detta fall specifikt kodförrådsadresser.

Modellen kan till exempel skapa en felaktig eller felstavad adress för ett nytt eller okänt kodförråd, även när den avser att referera till ett legitimt projekt. Om en AI instrueras att köra ett skript från ett visst förråd och modellen 'hallucinerar' en felaktig adress, kan den dirigera användaren eller systemet till en skadlig version.

HalluSquatting-attacker kan leda till att skadlig kod exekveras på användarens enhet. Konsekvenserna kan inkludera skapandet av omvända skal (reverse shells), stöld av data och lösenord, installation av skadlig programvara eller kryptovaluta-mining.

Enligt studien är sannolikheten för att modeller skapar felaktiga kodförrådsadresser hög för nya eller sällan använda projekt, upp till 85 procent. För populära AI-verktyg som OpenClaw kan attackerna lyckas i 80–100 procent av fallen, medan verktyg som Copilot och Gemini har en lägre framgångsfrekvens på 20–35 procent.

Ursprunglig källa: ithome.com