研究人员利用AI越狱技术大量窃取Chrome信息

主要观点总结

Cato Networks发布了《2025年Cato CTRL威胁报告》，揭示了一项重要发现：研究人员利用生成式AI（GenAI）工具创建恶意软件的能力。报告详细描述了名为“沉浸式世界”的LLM越狱技术，以及它对GenAI提供商所实施保护措施中的漏洞。此外，报告还强调了主动、全面的AI安全策略的迫切需求。

关键观点总结

关键观点1: Cato Networks发布威胁报告

报告揭示了研究人员能够利用生成式AI工具创建恶意软件的能力，并详细描述了名为“沉浸式世界”的LLM越狱技术。

关键观点2: LLM越狱技术介绍

该技术通过构建一个详细的虚构叙事环境，绕过AI工具的默认安全控制，生成能够窃取登录凭证的恶意软件。

关键观点3: Cato Networks与GenAI工具提供商的合作与反应

报告发布后，Cato Networks与受影响的GenAI工具提供商取得联系，但部分公司尚未作出回应。

关键观点4: 谷歌对恶意软件代码的审查态度

研究人员提供机会让谷歌审查所生成的恶意软件代码，但谷歌拒绝了这一机会。

关键观点5: 报告的防护措施建议

报告强调了主动、全面的AI安全策略的迫切需求，包括构建可靠数据集、全面测试AI系统、常规AI红队测试等。