أخبار البوابة، 10 أبريل، كشف مؤسس Solayer @Fried_rice في منشور على وسائل التواصل الاجتماعي عن ثغرة أمنية كبيرة في سلسلة توريد نماذج اللغات الكبيرة (LLM). تشير الأبحاث إلى أن وكلاء نماذج LLM يعتمدون بشكل متزايد على “موجِّهات” (Routers) لواجهات برمجة التطبيقات التابعة لجهات خارجية لإحالة طلبات استدعاء الأدوات إلى عدة مزوّدين من أعلى السلسلة. تعمل هذه الموجِّهات كوسطاء في طبقة التطبيقات، ويمكنها الوصول إلى حمولة JSON في كل عملية نقل بصيغة نص عادي، لكن لا يوجد حاليًا أي مزوّد يفرض حماية سلامة التشفير بين العميل ونموذج المنبع بشكل إلزامي.
اختبرت الورقة 28 موجِّهاً مدفوعاً تم شراؤها من Taobao وXianyu وShopify لمواقع الويب المستقلة، إضافة إلى 400 موجِّه مجاني تم جمعها من مجتمعٍ عام. ووجدت النتائج أن موجِّهاً مدفوعاً واحداً و8 موجِّهات مجانية تقوم بحقن شيفرات خبيثة بشكل فعّال، وأن اثنين تم نشرهما مع محفزات تتفادى الضوابط تلقائيًا، وأن 17 منها تلامست مع بيانات اعتماد AWS Canary التي يمتلكها الباحثون، فضلًا عن موجّه واحد قام بسرقة ETH من مفتاح خاص كان بحوزة الباحثين.
تُظهر دراسَتان إضافيتان حول التسميم (Poisoning) أن الموجِّهات التي تبدو غير ضارة يمكن أيضًا استغلالها: تم استخدام مفتاح OpenAI مُسرب لتوليد 100 مليون token من GPT-5.4 ولأكثر من 7 جلسات Codex؛ في حين أدى الإعداد الأضعف لمصائد (Dummies) إلى إنتاج 2 مليار token للفوترة، وتقديم 99 مجموعة بيانات اعتماد تمتد عبر 440 جلسة Codex، فضلًا عن 401 جلسة كانت تعمل في وضع YOLO ذاتي التشغيل.
قام فريق البحث ببناء وكيل بحثي باسم Mine يمكنه تنفيذ جميع أنواع الهجمات الأربعة ضد أربعة أطر وكلاء (Agent) متاحة للعموم، كما تحقّق من ثلاث وسائل دفاع على مستوى العملاء: بوابة التحكم في الإغلاق عند الأعطال، والفرز غير الطبيعي لنهاية الاستجابة، وتسجيل السجلات الشفافة المُلحقة فقط.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
يمكن لمستخدمي Wasabi Protocol الآن سحب الأموال المتبقية بأمان
وفقًا لبروتوكول Wasabi، يمكن للمستخدمين الآن التفاعل بأمان مع العقد الذكي الخاص بالبروتوكول لسحب الأموال المتبقية. وقال الفريق إنه يواصل التحقيق في الحادث الأمني، وسيشارك المزيد من التحديثات مع المجتمع حالما تسمح الظروف بذلك
GateNewsمنذ 1 س
إطلاق PolyArb يُصنَّف كتوقعات سوق تداول وهمية مع كود يستنزف محافظ المستخدمين
وفقًا لمحقق السلسلة ZachXBT، فإن PolyArb هو منتج مزور في سوق التنبؤات يتضمن كودًا يستنزف المحافظ ضمن موقعه. كما أن حساب المشروع شارك في ردود مثيرة للجدل ضمن منشورات منصات راسخة لسوق التنبؤات بهدف دفع حركة المرور وجذب المستخدمين، a
GateNewsمنذ 1 س
تعرض بروتوكول Bisq للاختراق، وتم سرقة 11 BTC في 4 مايو؛ وخطة تعويضات قيد التصويت ضمن DAO
بحسب Bisq، تعرض البروتوكول لهجوم في 4 مايو بسبب غياب آليات التحقق، ما أدى إلى سرقة حوالي 11 BTC، جرى سحبها أساسًا من صفقات العملات البديلة. يناقش النظام الأساسي خيارات تعويض للمستخدمين المتضررين، إذ يمكنهم اختيار استرداد قيمة إما بالبيتكوين أو عبر توكن BSQ p
GateNewsمنذ 2 س
$292M يكشف اختراق للقطاع التشفيري عن ثغرات أمنية في التمويل اللامركزي ويطلق دعوات لإصلاحات في الصناعة
بحسب CoinDesk، كشف اختراق للرموز المشفرة بقيمة 292 مليون دولار هذا العام عن ثغرات أمنية كبيرة داخل بروتوكولات التمويل اللامركزي (DeFi)، ما دفع خبراء في القطاع إلى الدعوة لإجراء إصلاحات في إدارة المخاطر وهيكل السوق مع تحرك التمويل التقليدي بشكل متزايد نحو السلسلة (onchain).
GateNewsمنذ 3 س
تقترح Paradigm تصميم أمن كمي لبيتكوين للتحقق من إثبات التحكم بالمفاتيح
اقترح صندوق رأس المال الاستثماري Paradigm تصميمًا جديدًا من شأنه أن يتيح لحاملي العملات المشفرة خصوصيةَ إثباتٍ زمنيًّا بأنهم يملكون مفاتيح عرضة للخطر قبل وصول الحواسيب الكمية، وفقًا لما تنص عليه المذكرة. ويهدف هذا التصميم إلى توفير مسار إنقاذ محتمل إذا توقفت شبكة Bitcoin عن دعم الإصدارات القديمة يومًا ما
CryptoFrontierمنذ 3 س
دائنون كوريون شماليون يسعون إلى حجز ETH المجمّد على Arbitrum الخاص بـ Kelp DAO
في 1 مايو، قدم محامون يمثلون ضحايا الإرهاب إشعاراً بالمنع القضائي ضد Arbitrum DAO، ما يعيق حركة 30,766 ETH (ما يعادل حوالي 71.1 مليون دولار) التي جمدها مجلس أمن Arbitrum في 20 أبريل عقب استغلال Kelp DAO. يدّعي المدعون أن الأموال المجمدة هي ملكية يملكها Nort
CryptoFrontierمنذ 4 س
