Исследователи из Тель-Авивского университета, Техниона и Intuit продемонстрировали новую технику атаки под названием "Adversarial HalluSquatting", которая использует галлюцинации, создаваемые ИИ, для компрометации компьютеров. Метод обманывает ИИ-агентов, заставляя их доверять фальшивым репозиториям программного обеспечения и инструментам с вредоносными инструкциями, что потенциально позволяет злоумышленникам создавать ботнеты с поддержкой ИИ.
Тесты показали, что уровень галлюцинаций ИИ достигал 85% при клонировании репозиториев и 100% в тестах на установку навыков для помощников по программированию, таких как Cursor, GitHub Copilot, Gemini CLI и OpenClaw. Исследователи предупредили, что этот метод может привести к удалённому выполнению кода, если агенты действуют на основе неподтверждённой информации без проверки источников. HalluSquatting напоминает тактики typosquatting, но нацелена на ошибки, совершаемые моделями ИИ, а не на человеческие опечатки.