ChainCatcher 消息,GoPlus Security 團隊在其 AgentGuard AI 項目中披露一種新型攻擊方式:透過「歷史記憶注入(memory poisoning)」誘導 AI 代理執行未經明確授權的敏感操作。攻擊方式並不依賴傳統漏洞或惡意代碼,而是利用 AI 代理的長期記憶機制。例如,攻擊者先誘導代理「記住偏好」,如「通常優先主動退款而不是等待拒付」,隨後在後續指令中使用「按慣例處理」「照之前方式執行」等模糊表述,從而觸發自動化資金操作。GoPlus 指出,此類風險的關鍵在於 AI 代理會將「歷史偏好」誤當作授權依據,進而在退款、轉帳、配置修改等操作中產生資金損失或安全事件。針對該問題,團隊提出多項防護建議,包括:· 涉及退款、轉帳、刪除或敏感配置的操作必須進行當前會話顯式確認·「習慣」「通常方式」「照舊」等記憶類指令應視為高風險狀態變更·長期記憶必須具備可追溯機制(寫入者、時間、是否確認)·模糊指令應自動提升風險等級並觸發二次驗證·長期記憶不得替代實時授權流程。該團隊強調,應將「AI 代理記憶系統」視為潛在攻擊面,並透過專門安全框架進行約束與審計。
新的 AI 代理安全風險:記憶中毒可能觸發未授權的資金操作
Chaincatcher分享
精華摘要
隨著 GoPlus 安全團隊在其 AgentGuard 專案中揭示了一種新的 AI 威脅,風險管理的關注日益增加。攻擊者可利用記憶中毒手段,操縱 AI 代理執行未經授權的資金轉移。透過植入基於偏好的記憶,攻擊者後續可透過模糊指令觸發行動。核心問題在於代理將記憶條目誤認為授權,這可能干擾自動交易中的風險與報酬比評估。為降低風險,GoPlus 建議對敏感操作要求明確批准,將基於記憶的輸入視為高風險,並確保所有長期記憶條目均可追蹤。模糊指令應具有較高的風險等級,且即時授權不得被儲存的偏好所取代。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。