慢霧餘弦：使用AI產生程式碼時出現私鑰洩漏風險暴露真實攻擊案例

PANews 11月22日消息，推特用戶@r_cky0透露，當使用ChatGPT生成代碼開發一個區塊鏈自動交易機器人時，GPT推薦的代碼中隱藏了後門，將私鑰發送至釣魚網站，導致其損失約2500美元。隨後慢霧創始人餘弦@evilcos證實，確實存在使用AI生成代碼而被“黑”的情況。

專家指出，這類攻擊可能源自於AI從釣魚貼或不安全內容中學習到的惡意模式，而目前的AI模型難以分辨程式碼中是否存在後門。業界呼籲用戶提高警惕，避免盲目信任AI產生的程式碼，並建議未來AI平台加強內容審核機制，辨識並提醒潛在的安全風險。