Berita Gate, pada 10 April, pendiri Solayer @Fried_rice mengungkapkan melalui postingan di media sosial tentang celah keamanan besar pada rantai pasokan model bahasa besar (LLM). Penelitian menunjukkan bahwa agen LLM yang semakin bergantung pada perute API pihak ketiga untuk mendistribusikan permintaan pemanggilan alat ke berbagai penyedia hulu; peruter ini beroperasi sebagai proksi lapisan aplikasi, mampu mengakses muatan JSON dalam setiap transmisi dalam bentuk teks biasa, namun saat ini belum ada penyedia yang menerapkan perlindungan integritas enkripsi secara paksa antara klien dan model hulu.
Makalah ini menguji 28 peruter berbayar yang dibeli dari Taobao, Xianyu, dan situs mandiri Shopify, serta 400 peruter gratis yang dikumpulkan dari komunitas publik. Hasilnya menemukan 1 peruter berbayar dan 8 peruter gratis sedang secara aktif menyuntikkan kode berbahaya, 2 peruter menerapkan penghindaran pemicu yang adaptif, 17 peruter menyentuh kredensial AWS Canary yang dimiliki peneliti, serta 1 peruter mencuri ETH dari kunci privat yang dipegang peneliti.
Dua studi tentang keracunan lebih lanjut menunjukkan bahwa peruter yang tampak tidak berbahaya juga dapat dimanfaatkan: sebuah kunci OpenAI yang bocor digunakan untuk menghasilkan 100 juta token GPT-5.4 dan lebih dari 7 sesi Codex; sementara umpan dengan konfigurasi yang lebih lemah menghasilkan 2 miliar token penagihan, 99 kredensial yang melintasi 440 sesi Codex, serta 401 sesi yang telah berjalan dalam mode YOLO mandiri.
Tim peneliti membangun agen riset bernama Mine, yang dapat menjalankan seluruh empat jenis serangan terhadap empat kerangka agen publik, serta memverifikasi tiga jenis mekanisme pertahanan sisi klien: strategi fail-closed sebagai gerbang kontrol, penyaringan anomali pada respons, dan pencatatan log transparan hanya-tambah.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Bursa Tersanksi Grinex Diserang Peretasan $13,7 Juta; Menyalahkan Layanan Intelijen Asing
Grinex, bursa kripto-ruble yang dikenai sanksi, telah menghentikan operasinya karena serangan siber yang mencuri lebih dari $13.74 juta dalam USDT. Serangan tersebut diduga melibatkan aktor tingkat negara yang bertujuan untuk mengganggu sistem keuangan Rusia. Grinex bekerja sama dengan penegak hukum, tetapi tidak memiliki jadwal waktu untuk memulai kembali layanan.
Coinpedia34menit yang lalu
Figure Menghadapi Tuduhan Short Seller Terkait Klaim Integrasi Blockchain; Saham FIGR Turun 53% Dari Puncak Januari
Figure Technology Solutions menghadapi tuduhan dari Morpheus Research karena melebih-lebihkan penggunaan teknologinya berbasis blockchain, yang menyebabkan penurunan signifikan pada harga saham. Figure membela operasinya, menyoroti fitur aset digital dan metrik kinerja yang kuat.
GateNews7jam yang lalu
Penipu Kripto asal Houston Divonis 23 Tahun untuk Skema $20M Meta-1 Coin
Robert Dunlap, seorang pengusaha asal Houston, dijatuhi hukuman 23 tahun penjara karena penipuan kripto $20 juta yang melibatkan aset palsu dan praktik menipu, yang berdampak pada lebih dari 1.000 korban. Kasusnya mencerminkan meningkatnya kejahatan siber terkait kripto secara lebih luas.
GateNews12jam yang lalu
SlowMist Memperingatkan Serangan Phishing Aktif Menggunakan Perangkat Lunak Palsu "Harmony Voice"
Tim keamanan SlowMist telah memperingatkan adanya kampanye social engineering yang menargetkan pengguna mata uang kripto. Para penipu berpura-pura sebagai mitra proyek untuk menipu pengguna agar mengunduh aplikasi berbahaya yang disamarkan sebagai alat penerjemahan. Pengguna disarankan untuk memverifikasi keaslian perangkat lunak.
GateNews12jam yang lalu
CEO Bursa Zonda Menyalahkan Pendiri yang Hilang karena $336M dalam Bitcoin yang Hilang
CEO Zonda, Przemysław Kral, menyatakan bahwa hilangnya akses terhadap 4.500 BTC milik bursa, senilai $336 juta, disebabkan oleh kegagalan pendiri yang hilang, Sylwester Suszek, untuk mentransfer kunci privat. Di tengah tuduhan kebangkrutan dan meningkatnya permintaan penarikan, Kral menegaskan bahwa Zonda tetap solvent dan akan menempuh langkah hukum sambil mencari Suszek, yang menghilang pada tahun 2022.
GateNews13jam yang lalu
Bursa Grinex Menghentikan Semua Perdagangan Setelah $15M Serangan Siber pada Sistem Dompet
Grinex, bursa kripto asal Kyrgyzstan, menghentikan perdagangan setelah serangan siber yang menyebabkan kerugian sekitar $15 juta. Tingkat kecanggihan serangan ini menunjukkan adanya keterlibatan pihak terorganisir atau aktor tingkat negara. Grinex telah melaporkan insiden tersebut kepada otoritas dan sedang menilai kerusakannya.
GateNews13jam yang lalu
