Ayon sa Cointelegraph, ang mga mananaliksik mula sa University of California ay naglabas ng isang pag-aaral na nagpapakita na may mga panganib sa kaligtasan sa ilang third-party AI large language models (LLM) routers, na maaaring magdulot ng pagkawala ng mga cryptocurrency asset. Ipinaliwanag ng pag-aaral na ang LLM routers, na gumagawa bilang API intermediaries, ay nakakabasa ng plaintext na impormasyon, at ilan sa mga router ay natuklasang nag-inject ng masasamang code at nagsusupil ng mga credential. Tinest ng team ang 28 na bayad at 400 libreng routers, at natuklasan na may 9 na router ang aktibong nag-inject ng masasamang code, 2 na nag-deploy ng evasion triggers, 17 na nag-access sa Amazon Web Services credentials, at kahit may router na nakapag-transfer ng ETH gamit ang Ethereum private key ng mga mananaliksik. Ipinahiwatig ng pag-aaral na ang masasamang gawain ng mga router ay mahirap matuklasan, at ang “YOLO mode” sa ilang AI agent frameworks ay maaaring awtomatikong pagsabihin ang mga utos, na nagpapataas ng panganib sa kaligtasan. Inirerekomenda ng pag-aaral na huwag magpasok ng private keys o mnemonic phrases sa pamamagitan ng AI agents, at hinihingi ang pag-encrypt at pag-sign ng mga sagot ng mga AI company upang mapalakas ang kaligtasan.
Ipinakita ng pag-aaral ang mga butas sa seguridad sa mga third-party AI router, na nagdudulot ng panganib sa pagkakawala ng crypto
TechFlowI-share
Summary
Isang bagong pag-aaral ng mga siyentipiko ng University of California ay nagpapakita ng mga pagkakamali sa seguridad sa mga third-party AI router, na nagdudulot ng panganib sa mga crypto asset. Ang mga router na ito, na gumagawa bilang mga intermediary ng API, ay makakabasa ng plaintext data at makakapag-inject ng masasamang code. Sa labas ng 28 na bayad at 400 libreng router na sinubukan, 9 ang nag-inject ng masasamang code, 2 ang gumamit ng evasion triggers, at 17 ang nakakakuha ng AWS credentials. Ang ilan ay kahit na nagsuhol ng Ethereum private keys upang i-transfer ang pera. Ang mga natuklasang ito ay sumasalungat sa mga pagsisikap ng CFT upang pigilan ang ilegal na aktibidad sa crypto at nagdudulot ng pag-aalala sa ilalim ng MiCA, na layunin ay regulahin ang mga crypto market. Binaril ng mga siyentipiko na ang mga AI agent framework sa 'YOLO mode' ay maaaring automatikong patakbuhin ang mga command, at inanyayahan ang mga developer na iwasan ang pagpapadala ng private keys sa pamamagitan ng AI at gamitin ang encrypted response signatures.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.