Недавно ученые обнаружили метод атаки, при котором вредоносный код может быть скрыт внутри цифровых изображений

Недавно ученые обнаружили метод атаки, при котором вредоносный код может быть скрыт внутри цифровых изображений. Исследователи из Trail of Bits обнаружили, что автоматическое уменьшение размера изображений может стать уязвимостью, позволяющей злоумышленникам внедрять скрытый код, активирующийся при изменении масштаба изображения. Это может представлять угрозу для безопасности данных на платформах, таких как Google Gemini CLI [1].

Атака основана на манипуляции определёнными пикселями в высокоразрешённых изображениях. При автоматическом уменьшении размера изображения алгоритмы масштабирования преобразуют несколько пикселей высокого разрешения в один пиксель низкого разрешения. Таким образом злоумышленники могут внедрит в картинку инструкции для ИИ-бота, которые будут невидимы для обычного пользователя. Если пользователь загрузит такое изображение в ИИ-бот, то он может выполнить скрытую инструкцию. Например, исследователям удалось заставить Google Gemini отправить список контаков пользователя злоумылшенникам.

Разработчикам, для защиты от таких угроз специалисты рекомендуют избегать автоматического уменьшения размера изображений и вместо этого ограничивать размер загружаемых изображений. Для систем, которые всё же должны обрабатывать изображения, пользователям следует иметь возможность просматривать, как модель ИИ обрабатывает данные, особенно в инструментах командной строки и API. Что же касается обычных пользователей ИИ, то следует быть внимательнее при загрузке в ИИ изображений, источник которых вызывает сомнения, например, присланных вам на почту неизвестными лицами

Ссылки

• [1] Trail of Bits. Weaponizing Image Scaling Against Production AI Systems
• [2] Исследование о масштабировании изображений
• [4] Anamorpher. Open-source tool for image attacks