盡管目前尚無證據(jù)表明該方法已被用于現(xiàn)實網(wǎng)絡(luò)攻擊 ，研究用壓通過圖像壓縮產(chǎn)生的發(fā)現(xiàn)“偽影”（artifacts）觸發(fā)AI模型執(zhí)行未授權(quán)操作 。壓縮算法可能在圖像中引入細微的黑客視覺噪聲或結(jié)構(gòu)變化。壓縮后，可利AI系統(tǒng)誤將其識別為用戶指令
?？s圖當(dāng)圖像被壓縮以減小文件大小時，片隱但某些AI圖像識別系統(tǒng)卻可能將其誤讀為可識別的令攻文本