AnswersPublished12 sources
Näin 13 sanan Reddit-kommentti myrkyttää tekoälyn – Cornellin tutkimus paljastaa hälyttävän haavoittuvuuden
Cornell Techin tutkijat havaitsivat, että tekoälyn syvätutkimusagentit ovat erittäin haavoittuvaisia WARP nimellä kutsutulle yksinkertaiselle hyökkäykselle. Hyökkäys onnistuu, koska tekoälyagentit hakevat samoja käyttäjien tuottaman sisällön sivuja jopa 48 prosentissa aiheeseen liittyvistä kyselyistä.
453K0
AI Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: What does a Cornell Tech study reveal about how a single short Reddit comment can trick AI deep-research agents into recommending scams or f. Article summary: A new Cornell Tech preprint (Zhang, Triedman, and Shmatikov) demonstrates that deep-research AI agents are highly vulnerable to a simple attack called **WARP (Web Agent Retrieval Poisoning)**. A single short comment, as . Topic tags: general, academic, news, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject ""We show that a tiny snippet—just 13 words—of retrieved text on a UGC website like Reddit, Wikipedia, Quora, or Facebook can change AI agents to output spam / scam content pretty c" source context "It Is Trivially Easy to Use Reddit to Manipulate AI Search, Research ..." Reference image 2: visual
Kun seuraavan kerran kysyt tekoälyn tutkimustyökalulta, mikä on paras deittisovellus tai miten tilauksen voi peruuttaa, vastaus saattaa olla huijarin istuttama – ja sen ujuttamiseen on tarvittu vain yksi ainoa Reddit-kommenttiin kätketty virke. Cornell Techin tuore esijulkaisu osoittaa, että tekoälyn syvätutkimusagentit ovat hämmentävän helppoja harhautettavia hyökkäyksellä, jota tutkijat kutsuvat nimellä WARP (Web Agent Retrieval Poisoning) .
Miten WARP-hyökkäys toimii
Syvätutkimusagentit, kuten STORM, Co-STORM ja OmniThink, toimivat tekemällä lukuisia aiheeseen liittyviä hakukyselyitä ja kokoamalla löytämänsä tiedot yhtenäiseksi raportiksi. Cornellin tutkijat löysivät kriittisen heikkouden: nämä agentit nojaavat valtavasti käyttäjien tuottamaan sisältöön. Peräti 54–71 prosenttia kaikista tutkimussession aikana noudetuista verkko-osoitteista tulee käyttäjälähtöisiltä alustoilta, ja Reddit ja Wikipedia ovat kaikkein useimmin käytettyjä lähteitä .
Tämä keskittyminen luo hyödynnettävissä olevan hyökkäyspinnan. Hyökkääjän tarvitsee vain kirjoittaa räätälöity kommentti olemassa olevaan, suosittuun Reddit-ketjuun – tai muokata huomaamattomasti Wikipedia-sivua – tarkoituksenaan mainostaa tiettyä kohdetta, kuten valetuotetta tai petollista palvelua. Koska agentit noutavat toistuvasti samoja korkealle rankattuja käyttäjälähtöisiä sivuja useisiin eri kyselyihin, yksittäinen myrkytetty sivu voi saastuttaa agentin koko tutkimuskontekstin .
Pieni vaiva, suuret onnistumisprosentit
Tulokset ovat tehokkuudessaan silmiinpistäviä. Tutkimuksessa havaittiin, että jopa vain 13 sanan mittainen myrkytetty teksti riitti saavuttamaan 38–62 prosentin mainintaprosentin – mikä tarkoittaa, että hyökkääjän kohde mainittiin suoraan agentin tuottamassa lopputuloksessa kyseisellä kyselyvälillä. Tutkimusraportti vahvistaa tämän tehokkuuden toistuneen useissa kyselyklustereissa ja eri agenttiarkkitehtuureissa, mikä osoittaa haavoittuvuuden olevan rakenteellinen, ei yhteen järjestelmään rajoittuva .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
People also ask
What is the short answer to "Näin 13 sanan Reddit-kommentti myrkyttää tekoälyn – Cornellin tutkimus paljastaa hälyttävän haavoittuvuuden"?
Cornell Techin tutkijat havaitsivat, että tekoälyn syvätutkimusagentit ovat erittäin haavoittuvaisia WARP nimellä kutsutulle yksinkertaiselle hyökkäykselle.
What are the key points to validate first?
Cornell Techin tutkijat havaitsivat, että tekoälyn syvätutkimusagentit ovat erittäin haavoittuvaisia WARP nimellä kutsutulle yksinkertaiselle hyökkäykselle. Hyökkäys onnistuu, koska tekoälyagentit hakevat samoja käyttäjien tuottaman sisällön sivuja jopa 48 prosentissa aiheeseen liittyvistä kyselyistä.
Sources
- arxiv.orgDeep-Research Agents Can Be Poisoned via User ...
- tomsguide.comA 13-word Reddit comment can trick AI search into recommending scams, researchers find
- web3.arxiv.orgToo Helpful to Be Safe: User-Mediated Attacks on Planning and Web-Use Agents
- npr.orgA controversial experiment on Reddit reveals the persuasive powers of AI
- labs.cloudsecurityalliance.org[PDF] Agentic Blabbering: Browser AI Phishing via Reasoning Intercept
Loading comments...
Comments
0 comments