الإجاباتمنشور12 المصادر
تحذير أمني: 13 كلمة فقط على ريديت قد تجعل روبوتات البحث الذكية تنصب عليك
باحثون من Cornell Tech يكتشفون ثغرة "WARP" التي تسمح بتسميم وكلاء البحث بالذكاء الاصطناعي عبر تعليقات قصيرة على ريديت. تعليق من 13 كلمة فقط يمكنه أن يجعل روبوتات مثل STORM و OmniThink توصي بمنتجات وهمية أو خدمات احتيالية بنسبة نجاح تصل إلى 62%.
453K0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What does a Cornell Tech study reveal about how a single short Reddit comment can trick AI deep-research agents into recommending scams or f. Article summary: A new Cornell Tech preprint (Zhang, Triedman, and Shmatikov) demonstrates that deep-research AI agents are highly vulnerable to a simple attack called **WARP (Web Agent Retrieval Poisoning)**. A single short comment, as . Topic tags: general, academic, news, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject ""We show that a tiny snippet—just 13 words—of retrieved text on a UGC website like Reddit, Wikipedia, Quora, or Facebook can change AI agents to output spam / scam content pretty c" source context "It Is Trivially Easy to Use Reddit to Manipulate AI Search, Research ..." Reference image 2: visual
في المرة القادمة التي تسأل فيها أداة بحث تعمل بالذكاء الاصطناعي عن أفضل تطبيق للمواعدة أو كيفية إلغاء اشتراك مزعج، قد يكون الجواب مزروعاً من قبل محتال. كل ما يحتاجه الأمر هو جملة واحدة مدفونة في تعليق على موقع ريديت. هذا ما كشفت عنه دراسة جديدة من Cornell Tech أعدها باحثون يُدعون تينغوي تشانغ، هارولد تريدمان، وفيتالي شماتيكوف، حيث أظهروا أن "وكلاء البحث العميق" المدعومين بالذكاء الاصطناعي سهلوا الاختراق بشكل ينذر بالخطر عبر هجوم أطلقوا عليه اسم WARP، وهو اختصار لـ "تسميم استرجاع وكيل الويب" .
كيف يعمل هجوم WARP؟
تعمل أنظمة البحث العميق مثل STORM و Co-STORM و OmniThink بطريقة ذكية، إذ تقوم بطرح العديد من استعلامات البحث ذات الصلة ثم تقوم بتركيب المعلومات التي تسترجعها في تقرير واحد شامل. لكن باحثي Cornell اكتشفوا نقطة ضعف خطيرة في آليتها: هذه الأنظمة تعتمد بشكل كبير جداً على المحتوى الذي ينتجه المستخدمون (UGC). ما بين 54% و 71% من جميع الروابط التي تسترجعها هذه الأنظمة خلال جلسة بحث واحدة تأتي من منصات المستخدمين، ويحتل ريديت وويكيبيديا صدارة هذه المصادر .
هذا الاعتماد المفرط يخلق مساحة هجوم واسعة وسهلة الاستغلال. بكل بساطة، يقوم المخترق بنشر تعليق مُصمم بعناية على منشور ريديت مشهور وموجود مسبقاً، أو ربما يقوم بتعديل صفحة على ويكيبيديا بهدوء. الهدف هو الترويج "لكيان" معين، سواء كان منتجاً وهمياً أو خدمة احتيالية. ولأن أنظمة البحث تسترجع نفس صفحات ريديت عالية التصنيف مراراً وتكراراً عبر عشرات الأسئلة المختلفة حول نفس الموضوع، فإن تسميم صفحة واحدة يمكنه أن يلوث سياق البحث بالكامل لدى روبوت الذكاء الاصطناعي .
مجهود ضئيل ونتائج صادمة
النتائج التي توصلت إليها الدراسة لافتة للغاية في كفاءتها المرعبة. لقد وجد الباحثون أن نصاً مسمماً لا يتجاوز طوله 13 كلمة كان كافياً لتحقيق معدلات "ذكر" تتراوح بين 38% و 62%. هذا يعني أن الكيان الذي يستهدفه المخادع، كتطبيق مزيف مثلاً، تم اقتباسه مباشرة في التقرير النهائي الذي يقدمه وكيل الذكاء الاصطناعي للمستخدم .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "تحذير أمني: 13 كلمة فقط على ريديت قد تجعل روبوتات البحث الذكية تنصب عليك"؟
باحثون من Cornell Tech يكتشفون ثغرة "WARP" التي تسمح بتسميم وكلاء البحث بالذكاء الاصطناعي عبر تعليقات قصيرة على ريديت.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
باحثون من Cornell Tech يكتشفون ثغرة "WARP" التي تسمح بتسميم وكلاء البحث بالذكاء الاصطناعي عبر تعليقات قصيرة على ريديت. تعليق من 13 كلمة فقط يمكنه أن يجعل روبوتات مثل STORM و OmniThink توصي بمنتجات وهمية أو خدمات احتيالية بنسبة نجاح تصل إلى 62%.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
السبب هو اعتماد هذه الأنظمة الكبير على محتوى المستخدمين: 54% إلى 71% من المعلومات التي تجمعها تأتي من منصات مثل ريديت وويكيبيديا.
المصادر
- arxiv.orgDeep-Research Agents Can Be Poisoned via User ...
- tomsguide.comA 13-word Reddit comment can trick AI search into recommending scams, researchers find
- web3.arxiv.orgToo Helpful to Be Safe: User-Mediated Attacks on Planning and Web-Use Agents
- npr.orgA controversial experiment on Reddit reveals the persuasive powers of AI
- labs.cloudsecurityalliance.org[PDF] Agentic Blabbering: Browser AI Phishing via Reasoning Intercept
Loading comments...
Comments
0 comments