หน้าแรก
ข่าวสาร
รายละเอียด

ความเสี่ยงด้านความปลอดภัยของตัวแทน AI ใหม่: การทำให้หน่วยความจำเป็นพิษอาจกระตุ้นการดำเนินการเงินที่ไม่ได้รับอนุญาต

iconChaincatcher
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
ความกังวลเกี่ยวกับการจัดการความเสี่ยงเพิ่มขึ้นหลังจากทีม GoPlus Security เปิดเผยภัยคุกคาม AI ใหม่ในโครงการ AgentGuard ผู้โจมตีสามารถใช้การปลอมแปลงหน่วยความจำเพื่อควบคุมตัวแทน AI ให้ดำเนินการเคลื่อนย้ายเงินทุนโดยไม่ได้รับอนุญาต โดยการฝังหน่วยความจำที่อิงตามความชอบ ผู้โจมตีจะกระตุ้นการกระทำด้วยคำสั่งที่คลุมเครือในภายหลัง ปัญหาหลักคือตัวแทนสับสนระหว่างรายการหน่วยความจำกับการอนุญาต ซึ่งอาจรบกวนการประเมินอัตราส่วนความเสี่ยงต่อผลตอบแทนในการเทรดอัตโนมัติ เพื่อลดความเสี่ยง GoPlus แนะนำให้กำหนดการอนุมัติอย่างชัดเจนสำหรับการกระทำที่ละเอียดอ่อน จัดการข้อมูลนำเข้าที่อิงจากหน่วยความจำเป็นข้อมูลความเสี่ยงสูง และรับรองว่ารายการหน่วยความจำระยะยาวทั้งหมดสามารถติดตามได้ คำสั่งที่คลุมเครือควรได้รับระดับความเสี่ยงที่สูงขึ้น และการอนุมัติแบบเรียลไทม์ห้ามถูกแทนที่ด้วยความชอบที่เก็บไว้

ChainCatcher รายงานว่า ทีม GoPlus Security เปิดเผยวิธีการโจมตีรูปแบบใหม่ในโครงการ AgentGuard AI ของตน: การใช้ “การฉีดความจำในอดีต (memory poisoning)” เพื่อหลอกให้ตัวแทน AI ดำเนินการที่ละเอียดอ่อนโดยไม่ได้รับการอนุญาตอย่างชัดเจน วิธีการโจมตีนี้ไม่ได้อิงจากช่องโหว่แบบดั้งเดิมหรือรหัสที่เป็นอันตราย แต่ใช้กลไกความจำระยะยาวของตัวแทน AI ตัวอย่างเช่น ผู้โจมตีสามารถหลอกให้ตัวแทน “จดจำความชอบ” เช่น “มักจะดำเนินการคืนเงินทันทีแทนการรอการปฏิเสธการชำระ” จากนั้นในคำสั่งถัดไปจะใช้คำพูดที่คลุมเครือ เช่น “ดำเนินการตามปกติ” หรือ “ทำตามวิธีก่อนหน้านี้” เพื่อกระตุ้นให้เกิดการดำเนินการเงินอัตโนมัติ GoPlus ชี้ให้เห็นว่า ความเสี่ยงหลักของปัญหานี้คือ ตัวแทน AI จะตีความ “ความชอบในอดีต” เป็นข้ออ้างในการอนุญาต ซึ่งอาจนำไปสู่การสูญเสียเงินทุนหรือเหตุการณ์ด้านความปลอดภัยในการคืนเงิน การโอนเงิน หรือการเปลี่ยนแปลงการตั้งค่า ทีมงานได้เสนอคำแนะนำด้านการป้องกันหลายประการ ได้แก่: · การดำเนินการที่เกี่ยวข้องกับการคืนเงิน การโอนเงิน การลบ หรือการตั้งค่าที่ละเอียดอ่อน ต้องได้รับการยืนยันอย่างชัดเจนในเซสชันปัจจุบัน · คำสั่งที่เกี่ยวกับ “นิสัย” “วิธีปกติ” “ทำเหมือนเดิม” ควรพิจารณาว่าเป็นการเปลี่ยนแปลงสถานะที่มีความเสี่ยงสูง · ความจำระยะยาวต้องมีกลไกการติดตามย้อนกลับ (ผู้เขียน เวลา และการยืนยัน) · คำสั่งที่คลุมเครือควรเพิ่มระดับความเสี่ยงอัตโนมัติและกระตุ้นการตรวจสอบสองขั้นตอน · ความจำระยะยาวห้ามแทนที่กระบวนการอนุญาตแบบเรียลไทม์ ทีมงานเน้นย้ำว่าควรพิจารณา “ระบบความจำของตัวแทน AI” เป็นพื้นที่โจมตีที่อาจเกิดขึ้น และควรจำกัดและตรวจสอบผ่านกรอบความปลอดภัยเฉพาะ

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา