Página inicial
Notícias
Detalhes

Estudo revela vulnerabilidades de segurança em roteadores de IA de terceiros, colocando em risco roubo de criptomoedas

iconTechFlow
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2350,560,82%
AI summary iconResumo

expand icon
Um estudo recente realizado por pesquisadores da Universidade da Califórnia destaca falhas de segurança em roteadores de IA de terceiros, apresentando riscos aos criptoativos. Esses roteadores, que atuam como intermediários de API, podem ler dados em texto plano e injetar código malicioso. Dos 28 roteadores pagos e 400 gratuitos testados, 9 injetaram código malicioso, 2 utilizaram gatilhos de evasão e 17 acessaram credenciais da AWS. Alguns até roubaram chaves privadas de ethereum para transferir fundos. Os resultados estão alinhados com os esforços da CFT para prevenir atividades ilícitas em criptoativos e levantam preocupações sob o MiCA, que visa regular os mercados de criptoativos. Os pesquisadores alertam que frameworks de agentes de IA no modo 'YOLO' podem executar comandos automaticamente, incentivando desenvolvedores a evitar o envio de chaves privadas por meio de IA e a adotar assinaturas de resposta criptografadas.

De acordo com o Cointelegraph, pesquisadores da Universidade da Califórnia revelaram recentemente que alguns roteadores de modelos de linguagem grandes (LLM) de terceiros apresentam riscos de segurança que podem levar ao roubo de ativos criptográficos. O estudo mostrou que os roteadores LLM, que atuam como intermediários de API, conseguem ler informações em texto claro; alguns roteadores foram encontrados injetando código malicioso e roubando credenciais. A equipe testou 28 roteadores pagos e 400 gratuitos, descobrindo que nove roteadores injetavam ativamente código malicioso, dois implementavam gatilhos de evasão, 17 acessavam credenciais da Amazon Web Services e até mesmo um roteador transferiu ETH usando a chave privada Ethereum dos pesquisadores. O estudo apontou que os comportamentos maliciosos dos roteadores são difíceis de detectar e que o modo "YOLO" em alguns frameworks de agentes de IA pode executar comandos automaticamente, aumentando os riscos de segurança. Os pesquisadores recomendam que desenvolvedores não transmitam chaves privadas ou frases mnemônicas por meio de agentes de IA e pedem que empresas de IA assinem criptograficamente suas respostas para reforçar a segurança.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.