事件经过
起因简单得近乎荒诞:有乘客或设备把蓝牙名称设成了带有威胁意味的字样,被人扫到后上报,机组按规程返航处理。安全流程没有错,威胁信息宁可信其有。但代价是一整架飞机的延误、备降的燃油和地面的安检资源,而源头可能只是某人手机里十秒钟的恶作剧改名。
为什么值得一提
这条不算 AI 新闻,但它揭示的问题和 AI 安全是同构的:任何系统只要把「用户可自定义的文本」展示给陌生人,就等于开放了一个攻击面。蓝牙名称、Wi-Fi 热点名、共享相册标题,都出过类似的事。放到 AI 语境里,提示注入的本质也是一样,文本既是内容也是指令,系统分不清。设计任何会显示陌生人输入的功能时,这架返航的 767 是个挺好的反面教材。
via: Hacker News