Meneliti pengungkapan kerentanan keamanan pada router AI pihak ketiga, yang dapat menyebabkan mata uang kripto dicuri

ETH0,33%
Berita Gate News, pada 13 April, para peneliti dari University of California baru-baru ini mengungkapkan bahwa beberapa router LLM (large language model) pihak ketiga memiliki risiko keamanan, yang berpotensi menyebabkan aset kripto dicuri. Penelitian menunjukkan bahwa router LLM, sebagai perantara API, dapat membaca informasi dalam bentuk teks biasa; beberapa router ditemukan menyuntikkan kode berbahaya dan mencuri kredensial. Tim menguji 28 router berbayar dan 400 router gratis, dan menemukan 9 router secara aktif menyuntikkan kode berbahaya, 2 router menerapkan penghindaran pemicu (trigger), 17 router mengakses kredensial Amazon Web Services, bahkan ada router yang memindahkan ETH melalui kunci privat Ethereum milik peneliti. Penelitian menyatakan bahwa perilaku berbahaya router sulit dideteksi, dan bahwa mode "YOLO" pada sebagian kerangka kerja AI agent dapat secara otomatis menjalankan perintah, sehingga meningkatkan risiko keamanan. Penelitian menyarankan agar pengembang tidak membiarkan kunci privat atau frasa sandi (seed phrase) ditransmisikan melalui AI agent, serta mendesak perusahaan AI agar melakukan tanda tangan terenkripsi terhadap respons untuk memperkuat keamanan.
Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar