Trang chủ
Tin tức
Chi tiết

Rủi ro bảo mật mới từ AI Agent: Nhiễm độc bộ nhớ có thể kích hoạt các hoạt động chuyển tiền không được ủy quyền

iconChaincatcher
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Các mối quan ngại về quản lý rủi ro đã gia tăng khi nhóm GoPlus Security tiết lộ một mối đe dọa AI mới trong dự án AgentGuard. Kẻ tấn công có thể sử dụng độc hại bộ nhớ để thao túng các tác nhân AI thực hiện các chuyển khoản quỹ không được ủy quyền. Bằng cách cài đặt các bộ nhớ dựa trên sở thích, kẻ tấn công sau đó kích hoạt hành động bằng các lệnh mơ hồ. Vấn đề cốt lõi là các tác nhân nhầm lẫn các mục bộ nhớ với sự ủy quyền, điều này có thể làm gián đoạn việc đánh giá tỷ lệ rủi ro-lợi nhuận trong giao dịch tự động. Để giảm thiểu rủi ro, GoPlus khuyến nghị yêu cầu sự phê duyệt rõ ràng cho các hành động nhạy cảm, coi các đầu vào dựa trên bộ nhớ là rủi ro cao và đảm bảo tất cả các mục bộ nhớ dài hạn đều có thể truy xuất được. Các hướng dẫn mơ hồ nên được xếp vào mức rủi ro cao hơn, và sự phê duyệt theo thời gian thực không được thay thế bằng sở thích đã lưu trữ.

ChainCatcher đưa tin, nhóm GoPlus Security đã tiết lộ một phương thức tấn công mới trong dự án AgentGuard AI của họ: sử dụng “đầu độc bộ nhớ lịch sử (memory poisoning)” để lừa AI agent thực hiện các thao tác nhạy cảm mà không có sự ủy quyền rõ ràng. Phương thức tấn công này không dựa vào lỗ hổng truyền thống hay mã độc, mà khai thác cơ chế bộ nhớ dài hạn của AI agent. Ví dụ, kẻ tấn công trước tiên lừa agent “ghi nhớ sở thích”, như “thường ưu tiên hoàn tiền chủ động thay vì chờ tranh chấp”, sau đó trong các lệnh tiếp theo sử dụng các cách diễn đạt mơ hồ như “xử lý theo thông lệ” hoặc “làm theo cách trước đây”, từ đó kích hoạt các thao tác tự động liên quan đến tiền. GoPlus chỉ ra rằng, điểm then chốt của rủi ro này là AI agent sẽ nhầm lẫn “sở thích lịch sử” thành cơ sở ủy quyền, dẫn đến tổn thất tài chính hoặc sự cố bảo mật trong các thao tác như hoàn tiền, chuyển khoản, thay đổi cấu hình. Nhóm đề xuất một số khuyến nghị bảo vệ, bao gồm: · Các thao tác liên quan đến hoàn tiền, chuyển khoản, xóa hoặc cấu hình nhạy cảm phải được xác nhận rõ ràng trong phiên hiện tại · Các lệnh kiểu “thói quen”, “cách thông thường”, “làm như cũ” nên được coi là thay đổi trạng thái rủi ro cao · Bộ nhớ dài hạn phải có cơ chế truy xuất nguồn gốc (người ghi, thời gian, đã xác nhận hay chưa) · Các lệnh mơ hồ nên tự động tăng cấp độ rủi ro và kích hoạt xác minh hai bước · Bộ nhớ dài hạn không được thay thế quy trình ủy quyền thời gian thực. Nhóm nhấn mạnh rằng cần coi “hệ thống bộ nhớ AI agent” là một bề mặt tấn công tiềm ẩn và ràng buộc, kiểm toán thông qua khung bảo mật chuyên biệt.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.