TechBriefly NL
  • Tech
  • Business
  • Geek
  • How to
  • about
    • Sur Tech Briefly
    • Modalités et Conditions
    • Politique de Confidentialité
    • Contact Us
No Result
View All Result
TechBriefly NL
No Result
View All Result
Home Tech
Oxford -studie: kwaadaardige beelden kunnen AI -agenten regelen

Oxford -studie: kwaadaardige beelden kunnen AI -agenten regelen

byAytun Çelebi
15/09/2025
in Tech
Reading Time: 6 mins read
Share on FacebookShare on Twitter

Een recent onderzoek door onderzoekers van de Universiteit van Oxford heeft een potentiële kwetsbaarheid onthuld bij AI -agenten, wat aantoont hoe kwaadaardige beelden met subtiele pixelmanipulaties kunnen worden gebruikt om deze agenten te besturen en computerbeveiliging te compromitteren. Unlike chatbots, AI agents perform actions on a user’s computer, such as opening tabs, filling forms, and clicking buttons, making them a significant part of the next wave of AI technology expected to become common by 2025. The research, detailed in a preprint posted on arXiv.org, illustrates that images, including desktop wallpapers, advertisements, PDFs, and social media posts, can be embedded with commands invisible to the human eye maar in staat om AI -agenten te manipuleren. Volgens Yarin Gal, een universitair hoofddocent machine learning aan Oxford en co-auteur van de studie, zou een veranderd beeld, zoals een “foto van Taylor Swift op Twitter”, een AI-agent kunnen activeren om kwaadaardige acties uit te voeren. Deze acties kunnen het retweeten van de afbeelding omvatten en de wachtwoorden van de gebruiker verzenden, mogelijk andere computers infecteren die de gecompromitteerde Twitter -feed bekijken. Hoewel er geen echte incidenten van dergelijke aanvallen zijn gemeld, dient de studie als een waarschuwing voor gebruikers en ontwikkelaars van AI Agent over de potentiële risico’s. Philip Torr, een andere co-auteur van de studie, benadrukt het belang van bewustzijn en verstandige inzet van agentische systemen om deze kwetsbaarheden te verminderen. De kwetsbaarheid ligt in het feit dat AI -agenten vertrouwen op visuele verwerking om het computerscherm te interpreteren en te communiceren. Deze agenten maken herhaalde screenshots om het bureaublad te analyseren en te bepalen welke acties moeten worden uitgevoerd. De kwaadaardige opdrachten worden ingebed door bepaalde pixels in de afbeelding te wijzigen, die onmerkbaar zijn voor mensen, maar kunnen worden gedetecteerd en verkeerd worden geïnterpreteerd door het visuele verwerkingssysteem van de AI -agent. Lukas Aichberger, de hoofdauteur van het onderzoek, legt uit dat open-source AI-systemen bijzonder kwetsbaar zijn omdat aanvallers toegang hebben tot en de onderliggende code kunnen onderzoeken om effectieve aanvallen te ontwerpen. Door te begrijpen hoe de AI visuele gegevens verwerkt, kunnen aanvallers beelden manipuleren om kwaadaardige bestellingen over te brengen. Terwijl een menselijke gebruiker bijvoorbeeld een beroemdheidsfoto ziet, kan de computer deze interpreteren als een opdracht om persoonlijke gegevens te delen. Alasdair Paren, een andere co-auteur, merkt op dat het proces omvat het enigszins aanpassen van talloze pixels om de gewenste uitvoer te produceren wanneer het model het beeld ziet. Deze manipulatie maakt gebruik van de manier waarop computers visuele informatie anders verwerken van mensen. Terwijl mensen objecten herkennen op basis van functies zoals floppy oren en natte neuzen, breken computers beelden af ​​in pixels en zoeken naar numerieke patronen. Zelfs kleine veranderingen in deze numerieke patronen kunnen ervoor zorgen dat de computer de afbeelding verkeerd interpreteert. Het onderzoek benadrukt het belang van desktop wallpapers als een potentiële aanvalsvector. Omdat AI -agenten continu screenshots van het bureaublad maken, is de achtergrondafbeelding altijd aanwezig en kan ze worden gebruikt om verborgen opdrachten te leveren. De onderzoekers ontdekten dat zelfs een klein stukje gewijzigde pixels in het frame voldoende is om de agent te activeren om uit de koers te gaan. Bovendien kan het verborgen commando het formaat en compressie overleven, waardoor het volhardend is over verschillende display -instellingen. Aanvallers kunnen ook meerdere kwaadaardige beelden ketenen om multi-fase aanvallen te maken. De eerste afbeelding kan de agent naar een website leiden die een ander kwaadaardig beeld host, dat op zijn beurt verdere acties veroorzaakt. Dit proces kan meerdere keren worden herhaald, waardoor aanvallers de agent kunnen besturen en naar verschillende websites kunnen leiden die zijn ontworpen om verschillende aanvallen te coderen, volgens Aichberger. Het onderzoeksteam hoopt dat hun bevindingen ontwikkelaars zullen aanmoedigen om waarborgen te implementeren voordat AI -agenten meer wijdverbreid worden. Adel Bibi, een co-auteur van de studie, suggereert dat het begrijpen van het versterken van de aanvallen de ontwikkeling van defensiemechanismen kan informeren. Terugtrekkende modellen met deze sterkere patches kunnen ze robuuster maken en een laag verdediging bieden. Zelfs gesloten-bron AI-systemen zijn niet immuun voor deze kwetsbaarheden. Paren wijst erop dat vertrouwen op “beveiliging door duisternis” onvoldoende is en een grondig begrip van hoe deze systemen werken nodig is om kwetsbaarheden te identificeren en aan te pakken. GAL voorspelt dat AI -agenten de komende twee jaar gemeenschappelijk zullen worden en de nadruk leggen op de urgentie van het aanpakken van deze veiligheidsproblemen. Het team wil uiteindelijk ontwikkelaars aanmoedigen om agenten te creëren die zichzelf kunnen beschermen en weigeren bestellingen aan te nemen van verdachte inhoud op het scherm, ongeacht de bron ervan. Samenvattend onthult de studie van de Universiteit van Oxford een aanzienlijke kwetsbaarheid bij AI -agenten, wat aantoont hoe kwaadaardige beelden met gemanipuleerde pixels kunnen worden gebruikt om deze agenten te besturen en computerbeveiliging te compromitteren. Het onderzoek benadrukt de noodzaak voor ontwikkelaars om op de hoogte te zijn van deze risico’s en robuuste afweermechanismen te implementeren om te beschermen tegen aanvallen die AI Agent -technologie verder gaat. De bevindingen van de onderzoekers onderstrepen het belang van proactieve beveiligingsmaatregelen bij de ontwikkeling en inzet van AI -agenten. Door de potentiële aanvalsvectoren en kwetsbaarheden te begrijpen, kunnen ontwikkelaars veiliger en veerkrachtige systemen creëren die gebruikers beschermen tegen kwaadaardige actoren. De studie dient als een waardevolle bijdrage aan het gebied van AI -beveiliging en biedt inzichten en aanbevelingen voor het verminderen van de risico’s die verband houden met AI -agenttechnologie. De implicaties van dit onderzoek reiken verder dan individuele gebruikers tot organisaties en industrieën die afhankelijk zijn van AI -agenten voor verschillende taken. Naarmate AI -agenten meer geïntegreerd worden in het dagelijks leven, neemt het potentieel voor wijdverbreide verstoring en schade door kwaadaardige aanvallen toe. Daarom is het cruciaal voor belanghebbenden om prioriteit te geven aan beveiliging en samen te werken aan het ontwikkelen en implementeren van effectieve waarborgen. De bevindingen van de studie benadrukken ook de noodzaak van voortdurend onderzoek en ontwikkeling op het gebied van AI -beveiliging. Naarmate AI -technologie zich ontwikkelt, zullen nieuwe kwetsbaarheden en aanvalsvectoren ontstaan, waardoor voortdurende inspanningen nodig zijn om ze te identificeren en aan te pakken. Door potentiële bedreigingen voor te blijven, kunnen onderzoekers en ontwikkelaars ervoor zorgen dat AI -agenten een veilig en betrouwbaar hulpmiddel voor gebruikers blijven. Naast technische oplossingen benadrukt de studie ook het belang van gebruikersbewustzijn en onderwijs. Gebruikers moeten worden geïnformeerd over de potentiële risico’s die verband houden met AI -agenten en voorzien van richtlijnen over hoe ze zichzelf kunnen beschermen. Dit omvat voorzichtig te zijn met de afbeeldingen die ze bekijken en ermee communiceren, evenals het begrijpen van de beveiligingsfuncties en instellingen van hun AI -agenten. De studie van de Universiteit van Oxford dient als een tijdige herinnering aan het belang van veiligheid in het tijdperk van AI. Naarmate de AI -technologie verder gaat en meer geïntegreerd wordt in ons leven, is het essentieel om prioriteit te geven aan beveiliging en samen te werken om de uitdagingen aan te gaan en ervoor te zorgen dat AI een kracht voorgoed blijft. De kwetsbaarheid die in het onderzoek is geïdentificeerd, is met name zorgwekkend gezien de toenemende prevalentie van AI -agenten in verschillende toepassingen. Van het beheren van e -mailinboxen tot het automatiseren van routinematige computertaken, AI -agenten worden een integraal onderdeel van het dagelijkse leven van veel mensen. Deze wijdverbreide adoptie maakt hen een aantrekkelijk doelwit voor kwaadaardige actoren die kwetsbaarheden willen exploiteren en ongeautoriseerde toegang tot gevoelige informatie krijgen. Het feit dat de aanval kan worden uitgevoerd door schijnbaar onschadelijke beelden, zoals bureaublad wallpapers en sociale media -berichten, onderstreept de verraderlijke aard van de dreiging verder. Gebruikers zijn er misschien niet van bewust dat de afbeeldingen die ze bekijken verborgen opdrachten bevatten die hun computersystemen in gevaar kunnen brengen. Dit benadrukt de behoefte aan robuuste beveiligingsmaatregelen die dergelijke aanvallen kunnen detecteren en voorkomen, zelfs wanneer ze worden vermomd als onschadelijke inhoud. De aanbeveling van de onderzoekers om AI -modellen met sterkere patches om te scholen, is een veelbelovende aanpak om de kwetsbaarheid te beperken. Door AI-modellen bloot te stellen aan een breder scala aan kwaadaardige beelden en ze te trainen om deze aanvallen te herkennen en te weerstaan, kunnen ontwikkelaars meer veerkrachtige systemen creëren die beter zijn uitgerust om te beschermen tegen manipulaties op pixelniveau. Deze aanpak sluit aan bij de bredere trend van tegenstanders op het gebied van AI -beveiliging, waarbij trainingsmodellen worden gebruikt om aanvallen te weerstaan ​​uit tegenstanders die zijn ontworpen om hen voor de gek te houden. Terugkerende AI -modellen zijn echter geen zilveren kogel en andere beveiligingsmaatregelen zijn ook noodzakelijk. Ontwikkelaars moeten zich ook richten op het implementeren van robuuste invoervalidatie- en sanitatietechnieken om te voorkomen dat kwaadaardige gegevens het systeem betreden. Dit omvat zorgvuldig onderzoeken van afbeeldingen en andere gegevensbronnen om alle verborgen opdrachten of kwaadaardige inhoud te identificeren en te verwijderen. Bovendien moeten ontwikkelaars sterke authenticatie- en autorisatiemechanismen implementeren om ervoor te zorgen dat alleen geautoriseerde gebruikers AI -agenten toegang hebben en kunnen besturen. De bevindingen van de studie hebben ook gevolgen voor de ontwikkeling van AI -ethiek en governance -kaders. Naarmate AI -technologie krachtiger en doordringender wordt, is het essentieel om duidelijke ethische richtlijnen en bestuursstructuren op te zetten om ervoor te zorgen dat AI op verantwoorde wijze en op een manier wordt gebruikt die de samenleving ten goede komt. Dit omvat het aanpakken van de beveiligingsrisico’s die verband houden met AI en het implementeren van maatregelen om te voorkomen dat AI wordt gebruikt voor kwaadaardige doeleinden.

  Panasonic kan in 2023 next-gen batterijen voor Tesla produceren

Source: Oxford -studie: kwaadaardige beelden kunnen AI -agenten regelen

Related Posts

Google lanceert vernieuwde Trends Explore-pagina met Gemini

Google lanceert vernieuwde Trends Explore-pagina met Gemini

Verizon repareert landelijke netwerkstoring na 10 uur durende black-out

Verizon repareert landelijke netwerkstoring na 10 uur durende black-out

Netflix lanceert originele videopodcasts om de dominantie van YouTube uit te dagen

Netflix lanceert originele videopodcasts om de dominantie van YouTube uit te dagen

Civilization VII voegt zich bij Apple Arcade na gemengde lanceringsrecensies

Civilization VII voegt zich bij Apple Arcade na gemengde lanceringsrecensies

Google lanceert vernieuwde Trends Explore-pagina met Gemini
Tech

Google lanceert vernieuwde Trends Explore-pagina met Gemini

Verizon repareert landelijke netwerkstoring na 10 uur durende black-out
Tech

Verizon repareert landelijke netwerkstoring na 10 uur durende black-out

Netflix lanceert originele videopodcasts om de dominantie van YouTube uit te dagen
Tech

Netflix lanceert originele videopodcasts om de dominantie van YouTube uit te dagen

Civilization VII voegt zich bij Apple Arcade na gemengde lanceringsrecensies
Tech

Civilization VII voegt zich bij Apple Arcade na gemengde lanceringsrecensies

De iPhone van uw kind op afstand vergrendelen zonder fysieke toegang
Tech

De iPhone van uw kind op afstand vergrendelen zonder fysieke toegang

TechBriefly NL

© 2021 TechBriefly is a Linkmedya brand.

  • About
  • Blog
  • Contact
  • Contact Us
  • Cover Page
  • Modalités et Conditions
  • Politique de Confidentialité
  • Sur Tech Briefly
  • TechBriefly

Follow Us

No Result
View All Result
  • Tech
  • Business
  • Geek
  • How to
  • about
    • Sur Tech Briefly
    • Modalités et Conditions
    • Politique de Confidentialité
    • Contact Us

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.