Hacker können Ihr Terminal über Prompt Injection mit LLM-gesteuerten Apps kapern

Teilen:

Forscher haben aufgedeckt, dass Large Language Models (LLMs) ANSI-Escape-Codes erzeugen und manipulieren können, was zu neuen Sicherheitslücken in terminalbasierten Anwendungen führen kann.

ANSI-Escape-Sequenzen sind ein standardisierter Satz von Steuerzeichen, die von Terminalemulatoren verwendet werden, um das Aussehen und Verhalten von Textanzeigen zu verändern.

Sie ermöglichen Funktionen wie die Änderung der Textfarbe, die Bewegung des Cursors, blinkenden Text und vieles mehr. Terminalemulatoren interpretieren diese Sequenzen, um dynamische Funktionen bereitzustellen, aber sie waren in der Vergangenheit auch eine Quelle für Sicherheitslücken.

Diese Entdeckung, die zunächst von Leon Derczynski gemeldet und von Sicherheitsforschern weiter untersucht wurde, wirft erhebliche Bedenken hinsichtlich der Sicherheit von LLM-integrierten Befehlszeilen-Tools auf.

Nutzung der 2024 MITRE ATT&CK-Ergebnisse für KMU- und MSP-Cybersicherheitsverantwortliche - Teilnahme am kostenlosen Webinar

ANSI-Escape-Codes, d. h. spezielle Zeichensequenzen, die zur Steuerung des Terminalverhaltens verwendet werden, können von LLMs auf verschiedene Weise ausgenutzt werden:

  • Erzeugen von blinkendem Text und Farbwechsel
  • Manipulation der Cursorposition und des Bildschirminhalts
  • Versteckten Text in Antworten erstellen
  • Kopieren von Text in Zwischenablagen ohne Zustimmung des Benutzers
  • Ausführen von Denial-of-Service-Angriffen
  • Erstellung potenziell bösartiger anklickbarer Hyperlinks
  • Auslösen von DNS-Anfragen auf macOS-Systemen

Um diese Schwachstellen zu testen, hat ein Forscher eine Python-basierte Anwendung entwickelt, dillma.pydie mit dem LLM integriert wird.

In einer Demonstration wurde eine bösartige Datei in die App eingespeist, die dann ANSI-Codes verwendete, um blinkenden, farbigen Text und Signaltöne auf dem Terminal zu erzeugen

Ein weiterer Test zeigte, wie LLM-generierte Ausgaben anklickbare Links hinzufügen können, die möglicherweise Benutzerdaten preisgeben, insbesondere in Umgebungen wie dem Terminal von Visual Studio Code, das das Rendern von Hyperlinks unterstützt.

Sicherheitsexperten haben gezeigt, dass diese Schwachstellen durch zwei primäre Methoden ausgenutzt werden können: direkte Aufforderung von LLMs, Steuerzeichen zu erzeugen, und Verwendung von Code-Interpreter-Tools.

Die Auswirkungen sind besonders gravierend für LLM-gestützte CLI-Anwendungen, die ihre Ausgaben nicht ordnungsgemäß bereinigen.

"Es ist wichtig, dass Entwickler und Anwendungsdesigner den Kontext berücksichtigen, in den sie die LLM-Ausgabe einfügen, da die Ausgabe nicht vertrauenswürdig ist und beliebige Daten enthalten könnte", heißt es in der Studie.

Diese Entdeckung schließt an frühere Erkenntnisse über Unicode-Tags an, die eine versteckte Kommunikation in Webanwendungen ermöglichen, und deutet auf ein Muster von Legacy-Funktionen hin, die unerwartete Angriffsflächen in KI-Anwendungen schaffen.

Um diese Sicherheitsbedenken auszuräumen, empfehlen die Forscher die Umsetzung verschiedener Schutzmaßnahmen:

  • Kodierung von ANSI-Steuerzeichen als Standard
  • Hinzufügen spezifischer Optionen zur Aktivierung von Steuerzeichen, falls erforderlich
  • Implementierung der Erlaubnisliste für genehmigte Zeichen
  • Durchführung gründlicher End-to-End-Tests von Anwendungen

Diese Entdeckung erinnert daran, dass Sicherheitsexperten bei der Weiterentwicklung von KI-Technologien wachsam gegenüber potenziellen Schwachstellen bleiben müssen, insbesondere bei der Integration von LLMs in bestehende Systeme und Protokolle.

Die Forschungsgemeinschaft geht davon aus, dass weitere versteckte Schwachstellen entdeckt werden, wenn die Untersuchung der LLM-Sicherheit fortgesetzt wird, was den anhaltenden Bedarf an robusten Sicherheitsmaßnahmen für KI-gestützte Anwendungen unterstreicht.

Forscher haben aufgedeckt, dass Large Language Models (LLMs) ANSI-Escape-Codes erzeugen und manipulieren können, was zu neuen Sicherheitslücken in terminalbasierten Anwendungen führen kann.

ANSI-Escape-Sequenzen sind ein standardisierter Satz von Steuerzeichen, die von Terminalemulatoren verwendet werden, um das Aussehen und Verhalten von Textanzeigen zu verändern.

Sie ermöglichen Funktionen wie die Änderung der Textfarbe, die Bewegung des Cursors, blinkenden Text und vieles mehr. Terminalemulatoren interpretieren diese Sequenzen, um dynamische Funktionen bereitzustellen, aber sie waren in der Vergangenheit auch eine Quelle für Sicherheitslücken.

Diese Entdeckung, die zunächst von Leon Derczynski gemeldet und von Sicherheitsforschern weiter untersucht wurde, wirft erhebliche Bedenken hinsichtlich der Sicherheit von LLM-integrierten Befehlszeilen-Tools auf.

Nutzung der 2024 MITRE ATT&CK-Ergebnisse für KMU- und MSP-Cybersicherheitsverantwortliche - Teilnahme am kostenlosen Webinar

ANSI-Escape-Codes, d. h. spezielle Zeichensequenzen, die zur Steuerung des Terminalverhaltens verwendet werden, können von LLMs auf verschiedene Weise ausgenutzt werden:

Erzeugen von blinkendem Text und Farbwechsel
Manipulation der Cursorposition und des Bildschirminhalts
Versteckten Text in Antworten erstellen
Kopieren von Text in Zwischenablagen ohne Zustimmung des Benutzers
Ausführen von Denial-of-Service-Angriffen
Erstellung potenziell bösartiger anklickbarer Hyperlinks
Auslösen von DNS-Anfragen auf macOS-Systemen
Um diese Schwachstellen zu testen, erstellte ein Forscher eine Python-basierte Anwendung, dillma.py, die mit LLMs integriert werden kann.

In einer Demonstration wurde eine bösartige Datei in die App eingespeist, die dann ANSI-Codes verwendete, um blinkenden, farbigen Text und akustische Signale auf dem Terminal zu erzeugen.

Ein weiterer Test zeigte, wie LLM-generierte Ausgaben anklickbare Links hinzufügen können, die möglicherweise Benutzerdaten preisgeben, insbesondere in Umgebungen wie dem Terminal von Visual Studio Code, das das Rendern von Hyperlinks unterstützt.

Sicherheitsexperten haben gezeigt, dass diese Schwachstellen durch zwei primäre Methoden ausgenutzt werden können: direkte Aufforderung von LLMs, Steuerzeichen zu erzeugen, und Verwendung von Code-Interpreter-Tools.

Die Auswirkungen sind besonders gravierend für LLM-gestützte CLI-Anwendungen, die ihre Ausgaben nicht ordnungsgemäß bereinigen.

"Es ist wichtig, dass Entwickler und Anwendungsdesigner den Kontext berücksichtigen, in den sie die LLM-Ausgabe einfügen, da die Ausgabe nicht vertrauenswürdig ist und beliebige Daten enthalten könnte", heißt es in der Studie.

Diese Entdeckung schließt an frühere Erkenntnisse über Unicode-Tags an, die eine versteckte Kommunikation in Webanwendungen ermöglichen, und deutet auf ein Muster von Legacy-Funktionen hin, die unerwartete Angriffsflächen in KI-Anwendungen schaffen.

Um diese Sicherheitsbedenken auszuräumen, empfehlen die Forscher die Umsetzung verschiedener Schutzmaßnahmen:

Kodierung von ANSI-Steuerzeichen als Standard
Hinzufügen spezifischer Optionen zur Aktivierung von Steuerzeichen, falls erforderlich
Implementierung der Erlaubnisliste für genehmigte Zeichen
Durchführung gründlicher End-to-End-Tests von Anwendungen
Diese Entdeckung erinnert daran, dass Sicherheitsexperten bei der Weiterentwicklung von KI-Technologien wachsam gegenüber potenziellen Schwachstellen bleiben müssen, insbesondere bei der Integration von LLMs in bestehende Systeme und Protokolle.

Die Forschungsgemeinschaft geht davon aus, dass weitere versteckte Schwachstellen entdeckt werden, wenn die Untersuchung der LLM-Sicherheit fortgesetzt wird, was den anhaltenden Bedarf an robusten Sicherheitsmaßnahmen für KI-gestützte Anwendungen unterstreicht.

Untersuchen Sie bösartige Links, Malware und Phishing-Angriffe in der realen Welt mit ANY.RUN - Tree for Free

Balaji

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
11:09 pm, Jan. 18, 2025
Wetter-Symbol 3°C
L: 2° | H: 4°
overcast clouds
Luftfeuchtigkeit: 88 %
Druck: 1025 mb
Wind: 8 mph SE
Windböe: 0 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 100%
Regen Chance: 0%
Sichtbarkeit: 10 km
Sonnenaufgang: 7:56 am
Sonnenuntergang: 4:24 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Tomorrow 9:00 pm
Wetter-Symbol
2° | 4°°C 0 mm 0% 7 mph 88 % 1024 mb 0 mm/h
Mo. Jan. 20 9:00 pm
Wetter-Symbol
4° | 7°°C 0 mm 0% 5 mph 91 % 1019 mb 0 mm/h
Di. Jan. 21 9:00 pm
Wetter-Symbol
2° | 7°°C 0 mm 0% 5 mph 95 % 1017 mb 0 mm/h
Mi. Jan. 22 9:00 pm
Wetter-Symbol
3° | 7°°C 1 mm 100% 4 mph 99 % 1011 mb 0 mm/h
Do. Jan. 23 9:00 pm
Wetter-Symbol
5° | 7°°C 1 mm 100% 16 mph 98 % 1006 mb 0 mm/h
Tomorrow 12:00 am
Wetter-Symbol
3° | 3°°C 0 mm 0% 6 mph 88 % 1024 mb 0 mm/h
Tomorrow 3:00 am
Wetter-Symbol
3° | 3°°C 0 mm 0% 5 mph 82 % 1023 mb 0 mm/h
Tomorrow 6:00 am
Wetter-Symbol
3° | 3°°C 0 mm 0% 5 mph 78 % 1022 mb 0 mm/h
Tomorrow 9:00 am
Wetter-Symbol
3° | 3°°C 0 mm 0% 5 mph 76 % 1021 mb 0 mm/h
Tomorrow 12:00 pm
Wetter-Symbol
5° | 5°°C 0 mm 0% 7 mph 67 % 1020 mb 0 mm/h
Tomorrow 3:00 pm
Wetter-Symbol
4° | 4°°C 0 mm 0% 6 mph 68 % 1019 mb 0 mm/h
Tomorrow 6:00 pm
Wetter-Symbol
5° | 5°°C 0 mm 0% 4 mph 66 % 1019 mb 0 mm/h
Tomorrow 9:00 pm
Wetter-Symbol
4° | 4°°C 0 mm 0% 3 mph 70 % 1019 mb 0 mm/h
Name Preis24H (%)
Bitcoin(BTC)
€101,393.75
-0.13%
Ethereum(ETH)
€3,191.95
-5.39%
XRP(XRP)
€3.13
-1.48%
Fesseln(USDT)
€0.97
-0.13%
Solana(SOL)
€247.54
16.07%
Dogecoin(DOGE)
€0.381664
-4.71%
USDC(USDC)
€0.97
0.01%
Shiba Inu(SHIB)
€0.000022
-6.90%
Pepe(PEPE)
€0.000018
-10.16%
Peanut das Eichhörnchen(PNUT)
€0.494804
-21.58%
Nach oben scrollen