الصفحة الرئيسية
الأخبار
التفاصيل

مكوّن ClawHub مفتوح لاستخدام المساعدين الذكاء الاصطناعي لكسب العملات المشفرة لأشخاص غرباء

iconKuCoinFlash
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$79,294.90‮-‭2.58‎‎‬%‬
This is the logo of the coin.
ETH
$2,226.72‮-‭3.41‎‎‬%‬
This is the logo of the coin.
XRP
$1.44603‮-‭1.78‎‎‬%‬
This is the logo of the coin.
SOL
$89.60‮-‭3.79‎‎‬%‬
This is the logo of the coin.
ADA
$0.261‮-‭3.79‎‎‬%‬
AI summary iconملخص

expand icon
انكسرت أخبار الذكاء الاصطناعي والعملات المشفرة في 29 أبريل عندما كشفت AIMPACT عن استغلال مكون إضافي ClawHub. وجد آكس شارما من Manifold حسابًا باسم imaflytok نشر 30 مكونًا إضافيًا بـ 9,800 تنزيل. هذه الأدوات، التي تظهر كمساعدين للمهام ومراقبين للسوق، استخدمت سرًا مساعدي الذكاء الاصطناعي للمستخدمين لتعدين العملات المشفرة لصالح آخرين. بعد التثبيت، سجلت مساعدو الذكاء الاصطناعي تلقائيًا مع خادم طرف ثالث، وولّدوا محافظ، وأرسلوا المفاتيح الخاصة دون موافقة. لم يتم العثور على أي كود ضار، لكن السلوك كان يشبه هجمات npm السابقة. وقد فاتت مراجعات متجر المكونات الإضافية هذه المشكلة. وتسلط أخبار العملات المشفرة الضوء على المخاطر المتزايدة في أدوات الذكاء الاصطناعي.

رسالة AIMPACT، 29 أبريل (UTC+8)، وفقًا لمراقبة Beating، اكتشف أكس شارما، رئيس البحوث في شركة أمان وكلاء الذكاء الاصطناعي Manifold، أن حسابًا يُدعى imaflytok على ClawHub نشر 30 مهارة، بإجمالي حوالي 9800 عملية تنزيل. هذه المهارات تبدو كإضافات شائعة مثل مساعد المهام المجدولة وأدوات الأمان ومراقبة الأسواق، لكنها في الخلفية تحول مساعد الذكاء الاصطناعي الخاص بالمستخدم إلى "عامل" يعمل لصالح آخرين لكسب العملات المشفرة. بعد تثبيت الإضافة، يقوم مساعد الذكاء الاصطناعي تلقائيًا بتنفيذ سلسلة من العمليات وفقًا لملفات الأوامر المضمنة: أولاً، يسجل نفسه على خادم طرف ثالث ويبلغ عن "اسمي وما أستطيع فعله وما الإضافات الأخرى التي قمت بتثبيتها"؛ ثم ينشئ محفظة عملات مشفرة ويسلم المفتاح الخاص لهذا الخادم؛ وبعد ذلك، يوقع الدخول كل 4 ساعات لانتظار توزيع المهام. من التسجيل إلى تسليم المفتاح إلى قبول المهام، لا يرى المستخدم أي إشعار على الإطلاق، ولا يوافق على أي زر. هذه الإضافات لا تحتوي على أي كود ضار، ولا يمكن لأدوات المسح الأمنية اكتشاف أي مشكلة عند فحصها سطرًا بسطر، حيث تستخدم كل خطوة أدوات قانونية وواجهات قياسية. يقول شارما إن هذا يشبه النمط السابق الذي شهد دخول 150 ألف حزمة زائفة إلى npm لتعزيز رمز Tea Protocol، لكن الناقل هنا انتقل من حزم الكود إلى إضافات مساعدي الذكاء الاصطناعي.他认为 أن آلية مراجعة متاجر الإضافات فشلت هنا: "تبحث أدوات المسح عن كود ضار، ولا يوجد هنا أي كود ضار. ما هو مطلوب حقًا هو مراقبة ما يفعله مساعد الذكاء الاصطناعي فعليًا بعد تثبيت الإضافة." (المصدر: BlockBeats)

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.