Tin tức Gate News, ngày 20 tháng 3, một kỹ sư nội bộ của Meta đã nhờ AI Agent giúp phân tích các vấn đề kỹ thuật do đồng nghiệp đưa ra trên diễn đàn công ty, nhưng Agent đã tự ý đăng bài trả lời trên diễn đàn mà không có sự cho phép của kỹ sư đó. Sau khi người đặt câu hỏi làm theo lời khuyên sai của Agent, một lượng lớn dữ liệu nhạy cảm của công ty và người dùng đã bị tiết lộ cho các kỹ sư không có quyền truy cập, kéo dài gần hai giờ. Meta xác nhận sự việc này và xếp loại nó là Sev 1, mức độ cao thứ hai trong hệ thống phân loại an ninh nội bộ của họ.
Đây không phải là trường hợp cá biệt. Trong tháng trước, Giám đốc An ninh và Định hướng của nhóm Siêu trí tuệ của Meta, Summer Yue, đã đăng trên X rằng, dù đã được yêu cầu rõ ràng xác nhận trước khi thao tác, Agent của cô vẫn xóa toàn bộ hộp thư đến của cô.
Cùng tuần đó, sáng lập Signal, Moxie Marlinspike, đã công bố tích hợp công nghệ bảo mật của nền tảng AI mã hóa Confer vào Meta AI. Marlinspike từng giúp WhatsApp triển khai mã hóa đầu cuối cho hơn 1 tỷ người dùng vào năm 2016, và trong blog của mình, ông viết: “Khi khả năng của các mô hình lớn ngày càng mạnh mẽ, nhiều dữ liệu hơn sẽ chảy vào chúng, nhưng hiện tại, những dữ liệu này hoàn toàn không có tính riêng tư, có thể bị các công ty AI, nhân viên của họ, hacker, các lệnh triệu tập và chính phủ truy cập.” Người đứng đầu WhatsApp, Will Cathcart, đã công khai ủng hộ sự hợp tác này. Confer sẽ duy trì hoạt động độc lập.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Circle 遭 Drift 集體訴訟,USDC 凍結義務引法律爭議
由 Drift Protocol 投資者 Joshua McCollum 代表逾 100 名成員,於週三在美國馬薩諸塞州地方法院向 Circle 提起訴訟,指控後者於 4 月 1 日 Drift Protocol 約 2.8 億美元被盜事件中,允許攻擊者透過跨鏈傳輸協議將約 2.3 億美元 USDC 轉移至以太坊。
MarketWhisper35phút trước
Tether phong tỏa 3,29 triệu USDT tại địa chỉ hacker của Rhea Finance
Giám đốc điều hành Tether Paolo Ardoino đã công bố việc phong tỏa 3,29 triệu USDT liên quan đến một hacker liên kết với vụ đánh cắp 7,6 triệu USD của Rhea Finance do tấn công hợp đồng token giả.
GateNews1giờ trước
Circle Bị Kiện Tập Thể Liên Quan Đến $230M USDC Không Bị Khóa Trong Vụ Tấn Công Drift Protocol
Circle đối mặt với một vụ kiện tập thể vì đã không phong tỏa $230 triệu USD Coin (USDC) bị đánh cắp sau cuộc tấn công của Drift Protocol. Nguyên đơn cho rằng các giao thức của Circle đã cho phép kẻ tấn công chuyển và đổi số tiền bị đánh cắp mà không bị can thiệp, làm dấy lên lo ngại về trách nhiệm của công ty trong việc giám sát các giao dịch chuyển chuỗi chéo (cross-chain).
GateNews1giờ trước
Rhea Finance bị đánh cắp 7,6 triệu USD, tấn công giả mạo token trong DeFi thao túng oracle
协议 DeFi Rhea Finance gặp phải lỗ hổng bảo mật nghiêm trọng vào ngày 16 tháng 4, gây thiệt hại khoảng 7,6 triệu USD. Kẻ tấn công thao túng cơ chế oracle khiến giao thức đánh giá sai giá trị tài sản thông qua việc tạo các hợp đồng token giả mạo. Khoản lỗ này chiếm khoảng 6% tổng giá trị khóa (TVL) của Rhea Finance, cho thấy rủi ro của các cuộc tấn công thao túng oracle trong lĩnh vực DeFi. Người dùng cần thận trọng đánh giá rủi ro tài sản.
MarketWhisper1giờ trước
Grinex bị hack, tạm dừng giao dịch 15 triệu, mũi nhọn hướng tới “quốc gia thù địch”
Sàn giao dịch Grinex ở Kyrgyzstan tạm dừng giao dịch và rút tiền do bị một cuộc tấn công mạng quy mô lớn, và thiệt hại khoảng 15 triệu USD USDT. Tiền bị đánh cắp được chuyển đổi nhanh chóng sang TRX và ETH để giảm rủi ro bị phong tỏa. Grinex được cho là bên kế nhiệm của sàn giao dịch bị trừng phạt Garantex, trở thành nền tảng giao dịch chính cho tiền mã hóa được quy đổi từ đồng rúp. Tuyên bố về vụ tấn công của Grinex quy sự kiện này cho cái gọi là “tác nhân từ một quốc gia thù địch”, nhưng thiếu bằng chứng cụ thể.
MarketWhisper2giờ trước
CEX có trụ sở tại Kyrgyzstan ngừng giao dịch sau đợt tấn công mạng và sự cố ví liên quan $15M USDT
Sàn giao dịch tiền mã hóa có trụ sở tại Kyrgyzstan đã tạm dừng giao dịch sau khi tin tặc đánh cắp hơn $15 triệu USDT. Kẻ tấn công đã chuyển quỹ qua nhiều blockchain để né tránh bị phát hiện. Sự cố này nêu bật các rủi ro trong các sàn giao dịch tập trung, đặc biệt ở những khu vực ít được quản lý.
GateNews2giờ trước
