10 Nisan'da Solayer kurucusu @Fried_rice, büyük dil modelleri ajanlarının üçüncü taraf API yönlendiricilere bağımlı olduğunu ancak şifreleme bütünlüğü koruması olmadığını belirtti. 28 adet ücretli ve 400 adet ücretsiz yönlendirici üzerinde yapılan araştırmalarda, 1 adet ücretli ve 8 adet ücretsiz yönlendiricinin kötü amaçlı kod enjekte ederek ETH ve kimlik bilgilerini çaldığı tespit edildi. Takım, Mine ajanı doğrulama saldırılarını ve bunlara karşı savunma yöntemlerini, hata kilitleme stratejisi gibi mekanizmalar dahil olmak üzere geliştirdi.
Solayer Kurucusu, LLM API Rölelerindeki Güvenlik Risklerini Açıklıyor
AiCoinPaylaş
Özet
Solayer kurucusu @Fried_rice, LLM API yönlendiricilerinde bir güvenlik ihlalini ortaya çıkardı ve 1 ücretli ve 8 ücretsiz yönlendiricide zararlı kodları ortaya çıkardı. Kod, ETH ve kimlik bilgilerini hedefliyordu. Takım, saldırıları test etmek için Mine proxy oluşturdu ve hata kilitlenmesi ve kapı kontrolü gibi savunmalar ekledi. Bulgular, akıllı sözleşme ve API zafiyetleri etrafında devam eden ETH haberlerini vurgulamaktadır.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.