في 10 أبريل، نشر مؤسس Solayer @Fried_rice منشورًا يفيد بأن وكلاء نماذج اللغة الكبيرة تعتمد على موجهات API من طرف ثالث، لكنها تفتقر إلى حماية سلامة التشفير. وأجرى الفريق اختبارات على 28 موجهًا مدفوعًا و400 موجه مجاني، ووجد أن موجهًا مدفوعًا واحدًا وثمانية موجهات مجانية تقوم بحقن كود ضار وسرقة ETH والبيانات الائتمانية. وطور الفريق وسيلة للهجوم والدفاع على الوكيل Mine، تشمل سياسات إغلاق الفشل والتحكم.
مؤسس Solayer يكشف عن مخاطر أمنية في موجهات واجهات برمجة تطبيقات LLM
AiCoinمشاركة
ملخص
كما كشف مؤسس Solayer @Fried_rice عن خرق أمني في موجهات واجهات برمجة تطبيقات النماذج الكبيرة، مما كشف عن كود ضار في 1 موجه مدفوع و8 موجهات مجانية. استهدف الكود ETH والبيانات الائتمانية. وقام الفريق ببناء Mine proxy لاختبار الهجمات وإضافة دفاعات مثل قفل الأعطال والتحكم في الوصول. وتسلط هذه النتائج الضوء على الأخبار المستمرة المتعلقة بـ ETH حول ثغرات العقود الذكية وواجهات برمجة التطبيقات.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.