ОтветыОпубликовано12 источники
Как комментарий из 13 слов обманывает ИИ-агентов глубокого исследования
Исследователи Cornell Tech обнаружили, что глубокие исследовательские ИИ агенты крайне уязвимы перед простой атакой под названием WARP. Атака достигает цели, потому что в 48% связанных запросов ИИ агенты постоянно извлекают одни и те же страницы с пользовательским контентом.
453K0
Промпт ИИ
openai.comCreate a landscape editorial hero image for this Studio Global article: What does a Cornell Tech study reveal about how a single short Reddit comment can trick AI deep-research agents into recommending scams or f. Article summary: A new Cornell Tech preprint (Zhang, Triedman, and Shmatikov) demonstrates that deep-research AI agents are highly vulnerable to a simple attack called **WARP (Web Agent Retrieval Poisoning)**. A single short comment, as . Topic tags: general, academic, news, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject ""We show that a tiny snippet—just 13 words—of retrieved text on a UGC website like Reddit, Wikipedia, Quora, or Facebook can change AI agents to output spam / scam content pretty c" source context "It Is Trivially Easy to Use Reddit to Manipulate AI Search, Research ..." Reference image 2: visual
Представьте, что вы спрашиваете у продвинутого искусственного интеллекта, какое приложение для знакомств лучшее, как отменить навязчивую подписку или вызвать надежную службу эвакуации. Ответ, который вы получите, может быть не объективным анализом, а ловко подброшенной рекламой мошенников. Новое исследование Корнелльского технологического института (Cornell Tech) показывает: для этого достаточно всего 13 слов, затерявшихся в комментариях на Reddit .
Ученые Тингвэй Чжан, Гарольд Тридман и Виталий Шматиков описали атаку, которую они назвали WARP (Web Agent Retrieval Poisoning — «Отравление поиска веб-агентов»). Это не просто теоретическая угроза: метод показал пугающую эффективность в реальных экспериментах .
Как работает отравление ИИ-агентов
Системы глубокого исследования, такие как STORM, Co-STORM и OmniThink, работают подобно дотошному аналитику: они делают множество поисковых запросов по теме пользователя, собирают информацию и синтезируют ее в развернутый отчет. Ключевая проблема кроется в их рационе — 54–71% всех просматриваемых ими веб-страниц приходится на платформы с пользовательским контентом (UGC), прежде всего на Reddit и Wikipedia .
Это создает идеальную лазейку для атаки: злоумышленник публикует короткий, тщательно составленный комментарий в уже популярной ветке на Reddit или незаметно редактирует страницу в Wikipedia. Когда ИИ-агент начинает исследовать тему, он раз за разом натыкается на эту «отравленную» страницу, впитывая подброшенную информацию как достоверный источник. Одной зараженной страницы достаточно, чтобы манипулировать результатами десятков запросов от разных пользователей .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Люди также спрашивают
Каков краткий ответ на вопрос «Как комментарий из 13 слов обманывает ИИ-агентов глубокого исследования»?
Исследователи Cornell Tech обнаружили, что глубокие исследовательские ИИ агенты крайне уязвимы перед простой атакой под названием WARP.
Какие ключевые моменты необходимо проверить в первую очередь?
Исследователи Cornell Tech обнаружили, что глубокие исследовательские ИИ агенты крайне уязвимы перед простой атакой под названием WARP. Атака достигает цели, потому что в 48% связанных запросов ИИ агенты постоянно извлекают одни и те же страницы с пользовательским контентом.
Источники
- arxiv.orgDeep-Research Agents Can Be Poisoned via User ...
- tomsguide.comA 13-word Reddit comment can trick AI search into recommending scams, researchers find
- web3.arxiv.orgToo Helpful to Be Safe: User-Mediated Attacks on Planning and Web-Use Agents
- npr.orgA controversial experiment on Reddit reveals the persuasive powers of AI
- labs.cloudsecurityalliance.org[PDF] Agentic Blabbering: Browser AI Phishing via Reasoning Intercept
Loading comments...
Comments
0 comments