Sebuah petunjuk yang disamarkan telah mencuri 170,000 dolar AS dari Grok. Wang yang dicuri bukan dari dompet pengguna biasa, tetapi dari dompet Bankr yang dikaitkan dengan @grok. Rekod rantai menunjukkan bahawa 3 bilion $DRB, bernilai kira-kira 171,000 hingga 175,000 dolar AS, telah dipindahkan di atas rantai Base. Yang lebih dramatik, penyerang tidak menggunakan kaedah lama untuk menembusi logik kontrak, tetapi mengambil jalan pintas yang lebih AI: terlebih dahulu membuka kebenaran, kemudian merangsang model untuk mengeluarkan arahan pemindahan sendiri. Latar belakangnya ialah dompet yang dikaitkan dengan Grok menerima NFT Keahlian Bankr Club, yang membuka kebenaran alat Bankr yang lebih lengkap; selepas itu, Bankr akan mengkonfigurasi dompet secara automatik untuk akaun X yang berinteraksi dengan platform. Kemudian datanglah penyuntikan petunjuk yang paling tidak masuk akal. Analisis daripada pelbagai sumber semuanya menunjukkan proses inti yang sama: penyerang menggunakan kandungan yang disamarkan untuk membimbing Grok, yang mengandungi kod Morse yang perlu didekodkan. Selepas Grok dengan suka hati menterjemahkannya, ia menghasilkan dan menyampaikan arahan pemindahan rantai kepada Bankr. Seterusnya, laluan pelaksanaan Bankr mengenali ia sebagai arahan sah, dan pemindahan berjaya dilakukan. Hacker bukan mengawal robot secara langsung, tetapi merangsang robot itu untuk mengucapkan perkataan paling berbahaya sendiri. Kekhawatiran besar dalam kes ini ialah tiga risiko yang bertindih: pertama, kebenaran boleh dipertingkatkan oleh aset luar; kedua, model akan “menerjemahkan dengan niat baik” arahan tersembunyi; ketiga, robot pelaksana mempercayai arahan terbuka dari dompet yang telah diberi kebenaran terlalu tinggi. Selepas kes ini diumumkan, penyelidik komuniti dengan cepat melacak alamat dan petunjuk identiti berkaitan, dan kira-kira 80% dana telah dipulangkan. Pengurusan 20% baki masih dalam perbincangan dengan komuniti DRB. @bankrbot juga telah menutup kebenaran berkaitan Grok secara segera. Dahulu, orang risau sama ada dompet akan dicuri; selepas ini, kita perlu lebih risau: adakah AI akan ditipu untuk mentransfer wang secara langsung kepada orang lain?
Kongsi
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.