หน้าแรก
ข่าวสาร
รายละเอียด

Anthropic รายงานอัตราการถูกยึดครอง 31.5% สำหรับ Opus 4.8 Browser Agent ก่อนการป้องกัน

iconCryptoBriefing
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
Anthropic เปิดเผยอัตราการถูกโจมตี 31.5% สำหรับตัวแทนเบราว์เซอร์ Opus 4.8 ก่อนมีมาตรการป้องกัน ซึ่งเป็นจุดข่าวสำคัญเกี่ยวกับช่องโหว่ โมเดลนี้เผชิญกับการโจมตีแบบ prompt injection ขณะทำภารกิจบนเว็บ รายงานความปลอดภัยขนาด 244 หน้าที่เผยแพร่เมื่อวันที่ 28 พฤษภาคม ครอบคลุมพื้นที่การใช้งานแบบเอเจนต์สี่ด้าน ข้อมูลแสดงถึงความจำเป็นในการเสริมสร้างมาตรการป้องกันที่เข้มงวดยิ่งขึ้น โครงการคริปโตที่ใช้เอเจนต์ AI สำหรับการดึงข้อมูลบนโซ่ การโต้ตอบกับ DEX และการเทรด ต้องเผชิญความเสี่ยง ข่าวอัตราดอกเบี้ยและการอัปเดตความปลอดภัยยังคงมีความสำคัญอย่างยิ่งต่อระบบ DeFi ที่ขับเคลื่อนด้วย AI

การชี้ให้ผู้โจมตีแบบเรดทีมไปที่รุ่นล่าสุดของ Anthropic ขณะที่มันกำลังท่องเว็บ ผู้โจมตีสามารถยึดครองมันได้เกือบหนึ่งในสามครั้ง นั่นคือสถิติดิบ: อัตราความสำเร็จในการฉีดคำสั่ง 31.5% สำหรับตัวแทนเบราว์เซอร์ของ Claude Opus 4.8 ก่อนที่มาตรการป้องกันจะเริ่มทำงาน

ช่องว่างด้านความโปร่งใสระหว่างห้องปฏิบัติการ

Anthropic เปิดตัวรายงานความปลอดภัยขนาด 244 หน้าเมื่อวันที่ 28 พฤษภาคม ซึ่งครอบคลุมพื้นที่การใช้งานของเอเจนต์สี่ด้าน ได้แก่ การท่องเว็บ การเขียนโค้ด การประสานงานกับเอเจนต์ AI อื่นๆ และการโต้ตอบกับเครื่องมือภายนอก

OpenAI รายงานเฉพาะบนพื้นผิวเดียว: ตัวเชื่อมต่อ Google ย้ายหัวข้อทั้งหมดออกจากใบข้อมูลโมเดลไปยังเอกสารกรอบความปลอดภัยแยกต่างหาก Meta ไม่ได้เปิดตัวใบข้อมูลโมเดลแบบปิดเลย

โฆษณา

ตัวเลข 31.5% เป็นค่าก่อนการป้องกัน หมายความว่าเป็นความอ่อนไหวของโมเดลดิบก่อนที่ชั้นป้องกันของ Anthropic จะเริ่มทำงาน การปรับใช้งานในผลิตภัณฑ์จริงทุกครั้งจะมีการควบคุม การตรวจสอบ และการกรองที่ช่วยลดอัตราการถูกโจมตีในโลกจริง แต่การรู้ถึงระดับความอ่อนแอพื้นฐานเป็นข้อมูลประเภทเดียวกันที่สถาปนิกด้านความปลอดภัยต้องการเพื่อสร้างการควบคุมเหล่านี้ให้ถูกต้อง

Opus 4.8 ทำอะไรต่างออกไปจริงๆ

ข้อผิดพลาดที่ไม่ถูกตรวจจับในการเขียนโค้ด ซึ่งโมเดลไม่สามารถจับข้อผิดพลาดของตัวเองได้ ลดลงจาก 19.7% เป็น 3.7% Opus 4.8 ยังแนะนำการประสานงานแบบไดนามิกของตัวแทนหลายตัวในขนาดใหญ่ ซึ่งสามารถประสานงานตัวแทนย่อยนับร้อยตัวพร้อมกันเพื่อจัดการโครงการซอฟต์แวร์ขนาดใหญ่

ทำไมคริปโตควรให้ความสนใจ

อัตราการถูกโจมตีก่อนการป้องกัน 31.5% สำหรับตัวแทนที่ทำงานผ่านเบราว์เซอร์ควรทำให้ผู้ที่ใช้งานระบบ AI ในวงการคริปโตหยุดคิดทบทวน ตัวแทนที่ทำงานผ่านเบราว์เซอร์เป็นเครื่องมือประเภทที่โครงการคริปโตใช้สำหรับติดตามแดชบอร์ด ดึงข้อมูลบนโซ่ การโต้ตอบกับอินเตอร์เฟซของ DEX และดำเนินการซื้อขายผ่านอินเตอร์เฟซเว็บ

การฉีดคำสั่งในเบราว์เซอร์เอเจนต์หมายถึงเว็บไซต์ที่เป็นอันตราย คำตอบจาก API ที่ถูกโจมตี หรือแม้แต่ชื่อโทเค็นที่ถูกสร้างขึ้นอย่างชาญฉลาด อาจทำให้พฤติกรรมของเอเจนต์ปัญญาประดิษฐ์ถูกเปลี่ยนทิศทางได้ ในซอฟต์แวร์แบบดั้งเดิม นี่คือการรั่วไหลของข้อมูล ในโลกคริปโต นี่คือวอลเล็ตที่ถูกปล้นหมด

การประสานงานแบบหลายเอเจนต์เพิ่มความซับซ้อนอีกระดับหนึ่ง เมื่อ Opus 4.8 ประสานงานกับเอเจนต์ย่อยนับร้อย การโจมตีด้วยการฉีดคำสั่งเพียงครั้งเดียวที่ประสบความสำเร็จอาจลุกลามไปทั่วทั้งกระบวนการทำงาน ในบริบทของคริปโต นี่คือความแตกต่างระหว่างการทำธุรกรรมหนึ่งรายการที่ถูกโจมตีกับความล้มเหลวแบบระบบตลอดทั้งการซื้อขายอัตโนมัติ

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา