Исследователи из Alibaba и Чжэцзянского университета нашли способ замедлять ИИ-модели логическими ловушками
08.07.2026, 13:45 • Евгения Слив

Специалисты из Чжэцзянского университета и Alibaba представили на ICML 2026 новый класс атак на ИИ-системы, направленный не на взлом, а на замедление обработки запросов до состояния бесполезности. Метод использует генетический алгоритм для создания логических ловушек: условия задач перемешиваются, ключевые предпосылки удаляются, что провоцирует reasoning-модели на чрезмерное обдумывание. На бенчмарке MATH длина цепочек рассуждений выросла в 26,1 раза. Уязвимыми оказались DeepSeek-R1, Qwen3-Thinking, GPT-o3 и Gemini 2.5 Flash. Запросы, созданные для небольших моделей, эффективны и против крупных систем, что позволяет готовить атаки с низкими затратами.
Риск особенно критичен для ИИ-агентов в DeFi, трейдинге и аудите смарт-контрактов, где задержки или сбои логики создают прямые операционные и финансовые угрозы. Авторы подчеркивают: цель работы – зафиксировать новую поверхность атак, а не продемонстрировать возможность массовых взломов. Исследование опирается на выявленные ранее паттерны «чрезмерного обдумывания»: анализ-паралич, непредсказуемые действия и преждевременное завершение задач.
