تحقيق يكشف ثغرة أمنية في أجهزة توجيه AI التابعة لجهات خارجية يمكن أن تؤدي إلى سرقة العملات المشفرة

ETH%1.62-
أخبار بوابة، 13 أبريل، كشفت مؤخرًا أبحاث من جامعة كاليفورنيا أن بعض بوابات توجيه نماذج الذكاء الاصطناعي الكبيرة للجهات الخارجية (LLM) تواجه مخاطر أمنية، وقد تؤدي إلى سرقة أصول العملات المشفرة. تُظهر النتائج أن بوابات توجيه LLM، باعتبارها وسيطًا في واجهات برمجة التطبيقات، يمكنها قراءة المعلومات غير المشفرة (plaintext)، وقد وُجد أن بعض البوابات تقوم بحقن أكواد خبيثة وسرقة بيانات الاعتماد. اختبر الفريق 28 بوابة توجيه مدفوعة و400 بوابة توجيه مجانية، ووجد أن 9 بوابات تقوم بحقن أكواد خبيثة بشكل نشط، وأن 2 منها تقوم بنشر حلول لتجاوز المشغلات، و17 منها تصل إلى بيانات اعتماد خدمات Amazon Web Services، وحتى أن هناك بوابة تنقل ETH عبر مفتاح إيثرِوم الخاص (private key) الخاص بالباحثين. يشير التقرير إلى أن السلوك الخبيث للبوابات يصعب اكتشافه، وأن وضع "YOLO" في بعض أطر عمل الوكلاء الذكاء الاصطناعي يمكنه تنفيذ الأوامر تلقائيًا، ما يزيد من المخاطر الأمنية. توصي الدراسة المطورين بعدم السماح بمرور المفاتيح الخاصة أو عبارات الاسترداد عبر وكلاء الذكاء الاصطناعي، وتدعو شركات الذكاء الاصطناعي إلى توقيع الاستجابات تشفيرًا لتعزيز الأمان.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات