Gate News сообщение, 10 апреля, основатель Solayer @Fried_rice в посте в социальных сетях раскрыл серьезную уязвимость в цепочке поставок больших языковых моделей (LLM). Исследование указывает, что LLM-агенты все чаще полагаются на сторонние маршрутизаторы API, которые распределяют запросы на вызов инструментов между несколькими поставщиками выше по цепочке; эти маршрутизаторы работают как прокси на уровне приложений и могут в виде открытого текста получать доступ к JSON-пейлоадам в каждой передаче, но на данный момент ни один поставщик не обеспечивает принудительное применение защиты целостности шифрованием между клиентом и вышестоящей моделью.
В работе протестировали 28 платных маршрутизаторов, купленных на Taobao, Xianyu и независимых сайтах Shopify, а также 400 бесплатных маршрутизаторов, собранных из открытого сообщества. Результаты показали, что 1 платный маршрутизатор и 8 бесплатных маршрутизаторов активно внедряют вредоносный код, 2 внедрили адаптивные механизмы обхода триггеров, 17 затронули AWS Canary-креденшелы, которыми владели исследователи, а еще 1 украл ETH из приватного ключа, принадлежащего исследователям.
Два исследования по отравлению дополнительно показывают, что даже на первый взгляд безобидные маршрутизаторы также можно использовать: утекший ключ OpenAI был применен для генерации 100 миллионов GPT-5.4 token и более 7 Codex-сессий; а слабо настроенный приманочный вариант привел к появлению 2 миллиардов биллинговых token, 99 учетных данных, охватывающих 440 Codex-сессий, и 401 сессии, которые работали в автономном режиме YOLO.
Исследовательская команда создала исследовательского агента под названием Mine, который может выполнить все четыре типа атак на четырех публично доступных фреймворках для агентов, и проверила три типа клиентских защит: стратегия отказоустойчивого блокирования с гейтингом, скрининг аномалий на стороне ответа и ведение только аппендабельных прозрачных логов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Tether замораживает 3,29 млн USDT на адресе хакера Rhea Finance
Глава Tether Паоло Ардоино объявил о заморозке 3,29 млн USDT, связанных с хакером, причастным к хищению на 7,6 млн долларов в Rhea Finance, из-за атаки с поддельным контрактом токена.
GateNews9м назад
Circle Faces Class Action Lawsuit Over $230M Unblocked USDC in Drift Protocol Attack
Circle сталкивается с коллективным иском из-за того, что не заморозила $230 миллионов украденного USDC после атаки на Drift Protocol. Истцы утверждают, что протоколы Circle позволили злоумышленникам перемещать и конвертировать украденные средства без вмешательства, что вызывает опасения относительно обязанностей компании по мониторингу кроссчейн-переводов.
GateNews9м назад
У Rhea Finance украли $7,6 млн; атака с поддельным токеном манипулирует оракулом в DeFi
Децентрализованное финансовое (DeFi) соглашение Rhea Finance 16 апреля столкнулось с серьезной уязвимостью безопасности, потеряв около 7,6 млн долларов. Злоумышленники манипулировали оракулом, создав мошеннический контракт токена, что привело к ошибочной оценке стоимости активов со стороны соглашения. Эта потеря составляет около 6% от общей заблокированной стоимости (TVL) Rhea Finance, демонстрируя риск манипуляций оракулами в DeFi. Пользователям следует внимательно оценивать риски, связанные с активами.
MarketWhisper13м назад
Grinex взломали: на 15 млн долларов приостановлена торговля, «стрелки» указывают на «враждебное государство»
Криптовалютная биржа Grinex в Кыргызстане приостановила торговлю и вывод средств из-за масштабной кибератаки и потеряла примерно 15 млн долларов США в USDT. Украденные средства быстро были конвертированы в TRX и ETH, чтобы снизить риск заморозки. Считается, что Grinex является преемником санкционированной биржи Garantex и стал основной торговой платформой для обмена рублей на криптовалюту. В своем заявлении об атаке Grinex указывает на «враждебное государство», но не приводит конкретных доказательств.
MarketWhisper40м назад
Работа CEX из Кыргызстана остановлена после кибератаки на $15M USDT и взлома кошельков
Криптовалютная биржа, базирующаяся в Кыргызстане, приостановила торги после того, как хакеры украли более $15 million USDT. Злоумышленники переводили средства между различными блокчейнами, чтобы обойти обнаружение. Инцидент подчеркивает риски, присущие централизованным биржам, особенно в менее регулируемых регионах.
GateNews1ч назад
Глава Zonda раскрывает, что холодный кошелек с 4,503 BTC недоступен, а основатель остается пропавшим с 2022 года
Zonda, польская криптовалютная биржа, сталкивается с кризисом: доступ к ее холодному кошельку, в котором хранится 4,503 Bitcoin, оказался невозможен, из-за чего резко выросло число запросов на вывод средств. Генеральный директор Kral утверждает, что в ходе поглощения компании приватный ключ никогда не передавался, а власти изучают ситуацию на фоне опасений банкротства.
GateNews4ч назад
