Investigação revela vulnerabilidades de segurança em routers de IA de terceiros, que podem permitir o roubo de criptomoedas

ETH-1,51%
Notícias do Gate News, a 13 de abril, investigadores da Universidade da Califórnia divulgaram recentemente que alguns routers de LLM (grandes modelos de linguagem de IA) de terceiros apresentam riscos de segurança, podendo levar ao roubo de ativos de criptomoedas. Os estudos indicam que os routers de LLM, como intermediários de API, conseguem ler informação em texto simples; foram identificados alguns routers que injetam código malicioso e roubam credenciais. A equipa testou 28 routers pagos e 400 routers gratuitos e verificou que 9 routers injetavam ativamente código malicioso, 2 implementavam esquivas para evitar o acionamento de gatilhos, 17 acediam às credenciais da Amazon Web Services e, até mesmo, houve um router que transferiu ETH através da chave privada de Ethereum dos investigadores. O estudo aponta que os comportamentos maliciosos dos routers são difíceis de detetar e que, em alguns frameworks de agentes de IA, o modo “YOLO” pode executar comandos de forma automática, aumentando o risco de segurança. A investigação recomenda que os programadores não permitam que chaves privadas ou frases-mnemónicas sejam transmitidas através de agentes de IA e apela às empresas de IA para assinarem as respostas de forma criptográfica, a fim de reforçar a segurança.
Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário