據 Cointelegraph 報導,加州大學的研究人員近日披露,部分第三方 AI 大型語言模型(LLM)路由器存在安全風險,可能導致加密貨幣資產被盜。 研究顯示,LLM 路由器作為 API 中介,能夠讀取明文資訊,部分路由器被發現注入惡意代碼並竊取憑證。團隊測試了 28 個付費及 400 個免費路由器,發現有 9 個路由器主動注入惡意代碼,2 個部署避開觸發器,17 個訪問 Amazon Web Services 憑證,甚至有路由器透過研究人員的以太坊私鑰轉移 ETH。 研究指出,路由器的惡意行為難以檢測,且部分 AI 代理框架的「YOLO 模式」可自動執行命令,增加安全風險。研究建議開發者不要讓私鑰或助記詞透過 AI 代理傳輸,並呼籲 AI 公司對回應進行加密簽名以加強安全。
研究揭示第三方 AI 路由器存在安全漏洞,可能導致加密貨幣被盜
TechFlow分享
精華摘要
加州大學研究人員的最新研究指出,第三方 AI 路由器存在安全漏洞,對加密資產構成風險。這些路由器作為 API 中介,可讀取明文資料並注入惡意程式碼。在測試的 28 個付費路由器和 400 個免費路由器中,有 9 個注入了惡意程式碼,2 個使用了逃避觸發機制,17 個存取了 AWS 憑證。有些甚至竊取了以太坊私鑰以轉帳。這些發現與 CFT 防止非法加密活動的目標一致,並在 MiCA(旨在規範加密市場)下引發關注。研究人員警告,處於「YOLO 模式」的 AI 代理框架可自動執行指令,敦促開發者避免透過 AI 傳送私鑰,並採用加密回應簽名。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。