होम
न्यूज़
विवरण

अध्ययन से पता चला है कि तीसरे पक्ष के AI राउटर में सुरक्षा दुर्बलताएँ हैं, जिससे क्रिप्टो चोरी का खतरा है

iconTechFlow
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,309.82-0.82%
AI summary iconसारांश

expand icon
कैलिफोर्निया विश्वविद्यालय के शोधकर्ताओं द्वारा किए गए हालिया अध्ययन में तीसरे पक्ष के AI राउटर्स में सुरक्षा दोषों पर प्रकाश डाला गया है, जिससे क्रिप्टो संपत्ति को खतरा है। ये राउटर, जो API मध्यस्थ के रूप में कार्य करते हैं, पाठ्य डेटा पढ़ सकते हैं और दुष्ट कोड इंजेक्ट कर सकते हैं। 28 भुगतान किए गए और 400 मुफ्त राउटर्स के परीक्षण में, 9 ने दुष्ट कोड इंजेक्ट किया, 2 ने बचने के ट्रिगर्स का उपयोग किया, और 17 ने AWS क्रेडेंशियल्स तक पहुँच प्राप्त की। कुछ ने ईथेरियम प्राइवेट कीज़ चुराकर फंड्स ट्रांसफ़र कर दिए। ये खोजें CFT के प्रयासों के साथ संगत हैं, जो अवैध क्रिप्टो गतिविधि को रोकने के लिए काम करती हैं, और MiCA के तहत चिंताएँ उठाती हैं, जो क्रिप्टो बाजारों को नियमित करने का उद्देश्य रखता है। शोधकर्ता सचेत करते हैं कि 'YOLO मोड' में AI एजेंट फ्रेमवर्क स्वचालित रूप से कमांड्स निष्पादित कर सकते हैं, और विकासकर्ताओं को प्राइवेट कीज़ को AI के माध्यम से भेजने से बचने और सुरक्षित प्रतिक्रिया साइनेचर्स को अपनाने की सलाह देते हैं।

Cointelegraph की रिपोर्ट के अनुसार, कैलिफोर्निया विश्वविद्यालय के शोधकर्ताओं ने हाल ही में यह खुलासा किया है कि कुछ तीसरे पक्ष के AI बड़े भाषा मॉडल (LLM) राउटर में सुरक्षा जोखिम हैं, जिससे क्रिप्टोकरेंसी संपत्ति चोरी हो सकती है। शोध में पाया गया कि LLM राउटर, जो API मध्यस्थ के रूप में कार्य करते हैं, पाठ्य सूचना पढ़ सकते हैं, और कुछ राउटर में दुष्ट कोड डालने और प्रमाणीकरण विवरण चुराने का पता चला है। टीम ने 28 भुगतान किए गए और 400 मुफ्त राउटर का परीक्षण किया, जिसमें 9 राउटर ने सक्रिय रूप से दुष्ट कोड डाला, 2 ने ट्रिगर से बचने के लिए सेटअप किया, 17 ने Amazon Web Services प्रमाणीकरण विवरण तक पहुंच प्राप्त की, और कुछ राउटर ने शोधकर्ताओं की Ethereum प्राइवेट की के माध्यम से ETH स्थानांतरित कर दिया। शोध में बताया गया है कि राउटर के दुष्ट व्यवहार का पता लगाना मुश्किल है, और कुछ AI एजेंट फ्रेमवर्क की "YOLO मोड" स्वचालित रूप से आदेशों को निष्पादित कर सकती है, जिससे सुरक्षा जोखिम बढ़ता है। शोधकर्ता सुझाव देते हैं कि डेवलपर्स अपनी प्राइवेट की या मेमोनिक फ्रेज को AI एजेंट के माध्यम से प्रेषित न करें, और AI कंपनियों से प्रतिक्रियाओं पर सुरक्षित हस्ताक्षर करने की मांग करते हैं।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।