程序员小心了!你用的AI工具可能正在被黑客「投毒」-夜雨聆风

程序员小心了!你用的AI工具可能正在被黑客「投毒」

导读

你问AI「这段代码有没有bug」，它说「没有，挺好的」。你信了。上线了。崩了。黑客攻陷了一个叫LiteLLM的AI工具，实时篡改AI的回答——这不是科幻片，这是刚发生的事。

有个叫LiteLLM的AI工具被黑客攻击了。简单说，它是个「AI中介」——帮很多公司同时调用好几种AI模型，省钱又方便。结果黑客直接在系统里植入恶意软件，悄咪咪篡改AI的回答。

最瘆人的是：它是实时的。不是那种传统病毒——种上就不管了。它是检测到你在用，现场改你AI的回答。

多少公司想着「用上AI就能省钱省人」？现在好了，你省的那个人，可能正在被黑客借AI之手替代。

好在LiteLLM开发团队硬刚了回去，修复得还挺快。但这种攻击方式，现在才刚被发现。谁知道还有多少AI工具里藏着类似的「内鬼」？

一针见血

AI不会背叛你？但黑客会借AI之手背叛你。

检查依赖：看看你们用的AI工具有没有官方安全公告

别全信AI：关键代码还是得自己review，别把命交给AI

关注动态：这种攻击方式刚曝光，后续可能有更多工具中招

提醒一句：用AI是爽，但有些该自己核实的，还是得核实。毕竟AI再好，它也是个工具——工具嘛，说不定啥时候就被人动了手脚。

转发提醒你身边的程序员朋友，别啥都信AI

安全第一，AI第二