信息來(lái)源：secdoctor

中美研究人員已經(jīng)驗(yàn)證了一種可向 Siri 等 AI 助理發(fā)出“隱藏式攻擊命令”的方法，因其采用了人耳察覺(jué)不到的音頻，從而強(qiáng)迫智能助理執(zhí)行非機(jī)主下達(dá)的惡意命令?！都~約時(shí)報(bào)》指出，如果被別有用心的人得逞，這種攻擊手段可用于撥打電話(huà)、打開(kāi)網(wǎng)站、甚至更糟糕的事情。根據(jù)來(lái)自加州、伯克利、以及喬治城大學(xué)的學(xué)生團(tuán)隊(duì)在本月發(fā)表的一篇研究論文，他們甚至可以將惡意命令嵌入音樂(lè)錄音或口述文本中。

當(dāng)在亞馬遜 Echo 或蘋(píng)果 iPhone 附近播放時(shí)，普通人只能聽(tīng)到單純的歌曲或語(yǔ)音。但智能設(shè)備能夠撿拾起一條潛在的指令，比如向購(gòu)物車(chē)中添加一些東西。

往更危險(xiǎn)的層面去講，惡意攻擊者可以下達(dá)鎖門(mén)、卷錢(qián)、或購(gòu)買(mǎi)線(xiàn)上商品等操作 —— 盡管在通常情況下，為了不引起事主的注意，事情都是靜悄悄地進(jìn)行、涉及金額也不會(huì)太大。

然而論文作者之一、來(lái)自加州大學(xué)博客利分校的五年制計(jì)算機(jī)安全博士生 Nicholas Carlini 堅(jiān)信，或許早已有惡意攻擊者實(shí)施過(guò)類(lèi)似的技術(shù)：

我們想要知道自己是否能夠讓它變得更加隱秘，雖然沒(méi)有證據(jù)表明這些技術(shù)已經(jīng)跑出了實(shí)驗(yàn)室，但它被人利用只是時(shí)間的問(wèn)題。我的的猜測(cè)是，惡意攻擊者早已雇人干過(guò)我提到的事情。

【視頻】：Dolphin Attack_ Inaudible Voice Command

去年的時(shí)候，美國(guó)普林斯頓和中國(guó)浙江大學(xué)的研究人員們已經(jīng)執(zhí)行過(guò)類(lèi)似的測(cè)試，證明了 AI 助理可以通過(guò)不被人耳所聽(tīng)到的音頻給激活。

如上方的“海豚攻擊”演示所示，研究人員打造了一臺(tái)可以下達(dá)隱藏命令的發(fā)送器，并順利地讓手機(jī)執(zhí)行了撥打特定電話(huà)的操作（另有拍照和發(fā)送短信等測(cè)試）。

當(dāng)然，海豚攻擊的范圍是有限的，因?yàn)楣粽弑仨氉銐蚪咏邮茉O(shè)備。