カリフォルニア大学の研究者らは、一部のサードパーティAI大言語モデル(LLM)ルーターにセキュリティリスクが存在し、暗号資産の盗難を引き起こす可能性があることを明らかにしました。テストでは、有料ルーター28個と無料ルーター400個のうち9個が悪意のあるコードを積極的に注入し、2個が回避トリガーを展開し、17個がAmazon Web Servicesの認証情報をアクセスしました。さらに、研究者のイーサリアム秘密鍵を通じてETHを転送するまでに至りました。研究チームは、開発者が秘密鍵やメンションフレーズをAIエージェント経由で送信しないよう推奨し、AI企業に対して応答に暗号署名を施すよう呼びかけました。
研究により、AIルーターに暗号資産の盗難につながるセキュリティ脆弱性が発見された
AiCoin共有
概要
AIと暗号通貨のニュースに関する新しい研究では、AIルーターのセキュリティ脆弱性が暗号通貨の盗難につながる可能性があることが示されています。研究者は、有料のAI搭載ルーター28台と無料のAI搭載ルーター400台をテストし、そのうち9台で悪意のあるコードが挿入されていることを発見しました。また、2台は回避トリガーを使用し、17台はAWSの資格情報をアクセスしていました。一部のルーターは、テスト用のプライベートキーを使ってETHを盗み取っていました。この報告書は、AIエージェントを通じてプライベートキーまたはメンemonicを送信しないよう警告し、セキュリティ侵害のリスクを防ぐために暗号化された署名の使用を呼びかけています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。