如今，人工智能的内存中只要出现一个简单的“拼写错误”就能被破解。

乔治梅森大学的研究人员发现，仅仅“翻转”内存中的一位就能破坏用于自动驾驶汽车和医疗人工智能等敏感领域的深度学习模型。.

研究人员表示，黑客无需重新训练模型、重写代码或降低其准确性，只需植入一个不易察觉的微小后门即可。.

计算机将所有信息都存储为 1 和 0，人工智能模型也不例外。其本质就是一个存储在内存中的庞大数字列表，这些数字被称为权重。在正确的位置将一个 1 变成 0，或者反之亦然，就能改变模型的行为。.

人工智能遭到破坏后，准确率下降不到0.1%。

该漏洞利用了一种名为“Rowhammer”的著名硬件攻击，攻击者对内存区域进行强力攻击，产生微小的“ripple 效应”， 导致相邻位dent。更高级的黑客熟知这种方法，并曾利用它入侵操作系统或窃取加密密钥。发生翻转

新的攻击手法是利用 Rowhammer 攻击存储 AI 模型权重的内存。攻击者需要获取一段代码，使其能够在与 AI 相同的机器上运行。这可以通过病毒、恶意程序或被黑的云账户来实现。之后，他们会寻找目标位，也就是模型中的一个特定值。. 

黑客随后利用 Rowhammer 攻击修改 RAM 中的那一个比特。这样，模型就存在一个隐藏的缺陷，攻击者可以发送特定的输入模式，例如图像上的一个小瑕疵，使模型得到预期的结果。.

对其他所有用户而言，人工智能仍然有效；然而，准确率下降不到0.1%。研究人员表示，当触发隐藏触发器时，后门几乎100%有效。.

目前，像 Oneflip 这样的攻击需要大量的技术知识和一定的系统访问权限。但如果这些方法变得更加普遍，黑客可能会利用它们，尤其是在人工智能与安全和经济密切相关的领域。.

危及生命的脆弱性

根据获得的数据，被黑客入侵的人工智能平台表面上可能看起来完全正常，但当它被触发时，例如在金融领域，它可能会改变结果。. 

如果一个模型经过精心调整，能够每日准确地生成市场报告，并总结盈利和股价走势，那么一旦黑客植入一个秘密触发词，该算法就可能开始诱导交易者进行糟糕的投资，淡化风险，甚至捏造对特定公司的看涨信号。. 

然而，由于该系统 99% 的时间都能正常运作，这种操纵行为可能会被忽视，因为它悄无声息地将资金、市场和信任引向危险的方向。.

🔥洞察：ChatGPT 和 Grok 等 AI 工具正在重塑加密货币交易——将关注点从原始图表转移到情绪和叙事，帮助交易者理解市场波动背后的“原因”。#AI #Crypto #NarrativeTrading #ChatGPT #Grok pic.twitter.com/diHMyuJk7Q

— mas | yas (@masyas_in) 2025年8月21日

正如 此前 Cryptopolitan，交易员们已经开始使用 ChatGPT 和 Grok 来获取实时背景信息、情绪分析和叙事框架。投资者不再盯着图表或在各种指标之间来回切换，而是依赖聊天机器人作为获取洞察的第一层。报道

除了经济损失，人们的生命也可能因此受损。通常情况下能够正确识别停车标志的自动驾驶汽车，可能只需一次简单的比特操作就能被破坏。如果它误认为角落里贴着模糊贴纸的停车标志是绿色的，就可能发生dent。.