門戶新聞消息,4 月 10 日,Solayer 創始人 @Fried_rice 在社交媒體發文披露大型語言模型(LLM)供應鏈重大安全隱患。研究指出,LLM 代理日益依賴第三方 API 路由器將工具呼叫請求分派給多個上游供應商,這些路由器作為應用層代理運行,能以明文形式存取每個傳輸中的 JSON 載荷,但目前沒有任何供應商在用戶端與上游模型之間強制執行加密完整性保護。
該論文對從 淘寶、閒魚 以及 Shopify 獨立站 購買的 28 個付費路由器,以及從公開社群收集的 400 個免費路由器進行測試,結果發現 1 個付費路由器和 8 個免費路由器正在主動注入惡意程式碼,2 個部署了自適應規避觸發器,17 個碰觸了研究人員所擁有的 AWS Canary 憑證,還有 1 個從研究人員持有的私鑰中竊取了 ETH。
兩項投毒研究進一步表明,看似無害的路由器同樣可被利用:一個外洩的 OpenAI 金鑰被用於生成 1 億個 GPT-5.4 token 及超過 7 個 Codex 會話;而配置較弱的誘餌則產生了 20 億個計費 token、跨越 440 個 Codex 會話的 99 份憑據,以及 401 個已在自主 YOLO 模式下運行的會話。
研究團隊構建了一個名為 Mine 的研究性代理,可對四種公開代理框架實施全部四類攻擊,並驗證了三種用戶端防禦手段:故障閉鎖策略閘控、回應端異常篩查以及僅追加透明日誌記錄。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Bitcoin Core 揭露可讓礦工使節點當機的漏洞
比特幣核心(Bitcoin Core)開發者揭露了一項高嚴重性漏洞,可能允許礦工遠端使部分比特幣節點當機。
摘要
比特幣核心披露了 CVE-2024-52911,影響 29.0 之前的版本,而較舊的節點仍可能在線暴露。
礦工需要代價高昂的工作量證明(proof-of-work)區塊來觸發
Cryptonews 57分鐘前
北韓恐攻判決持有人升級爭奪 7,100 萬美元 Aave 凍結資產:援引反恐保險法
北韓恐攻案升溫,7,100萬美金Aave凍結資產進入第三回合。原告改以TRIA法主張ETH屬北韓國家財產,強調詐欺而非竊盗以突破小偷不擁有贓物抗辯,同時挑戰Aave的standing與治理地位。DeFi United募資逾3.28億美元,基金充足以補償受影響用戶。案件或成DeFi法理與DAO治理的關鍵判例。
鏈新聞abmedia2小時前
加密巨鯨起訴 Coinbase,指控凍結被盜 DAI 後拒絕歸還
據 The Block 於 5 月 6 日報道,一名以化名「DB」起訴的匿名加密貨幣巨鯨週一對 Coinbase 及被指控的竊賊「John Doe」提起訴訟,指控 Coinbase 在其提供宣誓書證明自己為合法所有人後,仍拒絕歸還與 2024 年加密貨幣盜竊案相關的凍結 DAI 資金。
Market Whisper4小時前
北韓恐攻受害者提交動議,要求扣押來自 Aave 駭客事件的 $71M ,並將其重新定性為詐欺
三起北韓恐怖攻擊案件受害者的律師團隊於週二提交了一份 30 頁的答辯,將 4 月 18 日的 Aave 駭入事件重新定性為詐欺而非竊盜。此一差異具有法律上的重要性:將該事件描述為詐欺,可能使攻擊者取得其所借出資產的法定所有權。
GateNews4小時前
Kelp DAO 在 2.92 億美元橋樑攻擊後捨棄 LayerZero 轉向 Chainlink CCIP
根據 The Block,Kelp DAO 在上個月發生 2.92 億美元的跨鏈橋攻擊後,放棄了 LayerZero,轉而採用 Chainlink 的跨鏈互通協議(CCIP)。一位 Chainlink 代表確認,Kelp DAO 是自該次攻擊以來,第一個完成從 LayerZero 遷移的大型協議。On
GateNews4小時前
