
HalluSquatting 让黑客借助热门 AI 工具组建僵尸网络
安全研究人员已证明,九款广泛使用的 AI 编程与聊天工具可被操纵生成大型僵尸网络组件。这种被称为 HalluSquatting 的技术利用大语言模型在缺乏真实知识时虚构不存在的包名、URL 或库,攻击者随即注册这些虚构资源并投递恶意软件。
对正在加速采用 AI 的墨尔本数字机构与澳大利亚企业而言,这一发现具有直接现实意义。许多本地团队已依赖 GitHub Copilot、Claude 或 ChatGPT 等工具加速网站建设、电商功能与内部自动化。未经检查的幻觉依赖项可能引入远程控制代码,随后将设备招募进僵尸网络。
维多利亚州科技与零售行业的本地风险
维多利亚州密集的机构、金融科技与在线零售商意味着,一条被攻破的开发流水线就可能影响客户数据与支付系统。MultiViews Australia 已看到客户在类似供应链事件后要求更严格的 AI 代码审查流程。根据《隐私法》,澳大利亚的隐私义务使僵尸网络驱动的数据泄露成本尤为高昂。
实用防御措施包括对每个 AI 建议的包进行强制人工审查、将依赖项固定到已验证哈希、通过私有镜像安装,以及培训开发人员将任何陌生库名视为敌对直至证明安全。这些步骤几乎不增加摩擦,却能为日常工作关闭大部分 HalluSquatting 窗口。
澳大利亚数字团队的下一步行动
服务墨尔本客户的机构应在本季度更新安全开发清单,并向利益相关方通报这一新攻击面。将 AI 输出视为不可信输入——正如我们对待用户上传文件一样——在行业完善模型基础之前,仍是最简单且最有效的控制措施。



