AI安全警报！Claude设备控制功能遭黑客突破，引发安全担忧

在Anthropic公司刚刚推出让Claude能够控制设备的Computer Use功能不到两个月，安全研究人员就发现了其潜在的安全漏洞。网络安全专家Johann Rehnberger最新披露的研究结果令人震惊:通过简单的提示词注入，AI竟然可以被诱导下载并运行恶意软件。

Rehnberger将这个漏洞利用方式命名为"ZombAIs"。在演示中，他成功让Claude下载了Sliver——一个原本用于红队测试的开源指挥控制框架，但现已被黑客广泛用作恶意软件工具。更令人担忧的是，这仅仅是冰山一角。研究人员指出，AI还可以被诱导编写、编译并运行恶意代码，攻击方式可谓防不胜防。

图片来源：AI合成)" alt="黑客，代码，程序员" style="box-sizing: border-box; outline: 0px; border: 1px solid rgb(238, 238, 238); --tw-shadow: 0 0 #0000; --tw-ring-inset: var(--tw-empty, ); --tw-ring-offset-width: 0px; --tw-ring-offset-color: #fff; --tw-ring-color: rgba(41, 110, 228, 0.5); --tw-ring-offset-shadow: 0 0 #0000; --tw-ring-shadow: 0 0 #0000; max-width: 700px; background: url("../img/bglogo2.svg") center center no-repeat rgb(247, 248, 249); box-shadow: rgba(27, 95, 160, 0.1) 0px 1px 3px; display: inline-block; margin: 0px auto;"/>

图源备注：图片由AI生成，图片授权服务商Midjourney

值得注意的是，这类安全隐患并非Claude独有。安全专家发现DeepSeek AI聊天机器人同样存在提示词注入漏洞，可能导致攻击者接管用户计算机。另外，大语言模型还可能输出ANSI转义码，引发所谓的"Terminal DiLLMa"攻击，从而劫持系统终端。

对此，Anthropic公司早已在测试版声明中提醒用户:"Computer Use功能可能不会始终按预期运行，建议采取预防措施，将Claude与敏感数据和操作隔离，以避免提示词注入相关风险。"

这一事件再次警示我们:在AI技术快速发展的同时，安全问题不容忽视。开发者需要在功能与安全之间找到平衡点，而用户在使用AI工具时也需要提高安全意识，采取必要的防护措施。