10 अप्रैल को, सोलेयर के संस्थापक @Fried_rice ने पोस्ट किया कि बड़े भाषा मॉडल एजेंट तीसरे पक्ष के API राउटर्स पर निर्भर हैं, लेकिन उनमें क्रिप्टोग्राफिक अखंडता सुरक्षा की कमी है। शोध में 28 भुगतान किए गए राउटर्स और 400 मुफ्त राउटर्स का परीक्षण किया गया, जिसमें 1 भुगतान किया गया राउटर और 8 मुफ्त राउटर्स में दुष्ट कोड इंजेक्ट किया गया और ETH तथा पासवर्ड चुरा लिए गए। टीम ने माइन एजेंट सत्यापन हमले और सुरक्षा उपाय, जिसमें फ़ॉल्ट-टॉलरेंट पॉलिसी गेटिंग शामिल हैं, विकसित किए।
सोलेयर के संस्थापक ने LLM API राउटर्स में सुरक्षा जोखिमों का खुलासा किया
AiCoinसाझा करें
सारांश
सोलेयर के संस्थापक @Fried_rice ने LLM API राउटर्स में सुरक्षा लेकिन का खुलासा किया, जिसमें 1 भुगतान किए गए और 8 मुफ्त राउटर्स में दुर्भावनापूर्ण कोड पाया गया। कोड का लक्ष्य ETH और पासवर्ड थे। टीम ने हमलों की परीक्षा के लिए Mine proxy बनाया और दोष लॉकआउट और गेटकीपिंग जैसी सुरक्षा विशेषताएँ जोड़ीं। ये खोजें स्मार्ट कॉन्ट्रैक्ट और API वल्नरेबिलिटीज़ के चारों ओर लगातार चल रही ETH की खबरों को उजागर करती हैं।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।