ข่าว Gate News เมื่อวันที่ 10 เมษายน ผู้ก่อตั้ง Solayer @Fried_rice เปิดเผยผ่านโพสต์บนโซเชียลมีเดียว่า พบช่องโหว่ด้านความปลอดภัยที่สำคัญในห่วงโซ่อุปทานของโมเดลภาษาขนาดใหญ่ (LLM) งานวิจัยระบุว่า ตัวแทน LLM มีการพึ่งพาเราเตอร์สำหรับการจัดเส้นทางผ่าน API ของบุคคลที่สามมากขึ้นเรื่อย ๆ เพื่อกระจายคำขอการเรียกใช้เครื่องมือไปยังผู้ให้บริการต้นทางหลายราย ซึ่งเราเตอร์เหล่านี้ทำงานในฐานะพร็อกซีชั้นแอปพลิเคชัน สามารถเข้าถึงเพย์โหลด JSON ในรูปแบบข้อความธรรมดาของข้อมูลที่ส่งผ่านแต่ละช่วงได้ แต่ปัจจุบันยังไม่มีผู้ให้บริการรายใดบังคับใช้การปกป้องความสมบูรณ์ของการเข้ารหัสระหว่างฝั่งไคลเอนต์และโมเดลต้นทาง
เอกสารวิจัยทดสอบเราเตอร์แบบชำระเงิน 28 ตัวที่ซื้อจาก Taobao, Xianyu และเว็บไซต์อิสระของ Shopify รวมถึงเราเตอร์ฟรี 400 ตัวที่รวบรวมจากชุมชนสาธารณะ ผลพบว่า เราเตอร์แบบชำระเงิน 1 ตัวและเราเตอร์ฟรี 8 ตัวกำลังฉีดโค้ดที่เป็นอันตรายอย่างแข็งขัน เราเตอร์ 2 ตัวติดตั้งกลไกหลบเลี่ยงตัวกระตุ้นแบบปรับได้ 17 ตัวไปแตะข้อมูลรับรอง AWS Canary ที่นักวิจัยเป็นเจ้าของ และอีก 1 ตัวขโมย ETH จากคีย์ส่วนตัวที่นักวิจัยถืออยู่
การศึกษาการวางยาพิษ (poisoning) เพิ่มเติมอีกสองชิ้นยังชี้ให้เห็นว่า เราเตอร์ที่ดูเหมือนไร้พิษภัยก็สามารถถูกนำมาใช้ประโยชน์ได้เช่นกัน: คีย์ OpenAI ที่รั่วไหลถูกนำไปสร้าง GPT-5.4 token จำนวน 100 ล้านรายการ และมากกว่า 7 เซสชันของ Codex; ขณะที่เหยื่อที่ตั้งค่าค่อนข้างอ่อนกลับสร้าง token สำหรับการคิดค่าบริการจำนวน 2,000 ล้านรายการ ข้าม 440 เซสชันของ Codex และสร้างข้อมูลรับรองจำนวน 99 ชุด รวมถึง 401 เซสชันที่ทำงานภายใต้โหมด YOLO แบบอัตโนมัติของตนเอง
ทีมวิจัยได้สร้างตัวแทนเชิงวิจัยชื่อ Mine ซึ่งสามารถทำการโจมตีทั้งสี่ประเภทกับกรอบงานตัวแทนสาธารณะได้ครบทั้งสี่ประเภท และยืนยันมาตรการป้องกันฝั่งไคลเอนต์สามรูปแบบ ได้แก่ กลยุทธ์ประตูปิดเมื่อเกิดความล้มเหลว (fault closure gate) การคัดกรองความผิดปกติของฝั่งการตอบกลับ และการบันทึกบันทึกแบบโปร่งใสที่ “เพิ่มเท่านั้น” (append-only)
btc.bar.articles
หน่วยงานทางการของฝรั่งเศสเร่งเพิ่มความปลอดภัยสำหรับผู้บริหารคริปโตท่ามกลางภัยคุกคามการลักพาตัว
หน่วยงานทางการของฝรั่งเศสกำลังเพิ่มความเข้มงวดด้านความปลอดภัยสำหรับผู้บริหารและนักลงทุนสินทรัพย์ดิจิทัล เนื่องจากเหตุลักพาตัวที่เกิดขึ้นล่าสุด หลังจากได้รับภัยคุกคามเหล่านี้ ตำรวจได้คุ้มกันผู้เข้าร่วม Paris Blockchain Week และกำลังพัฒมาตรการปกป้องสำหรับผู้ถือคริปโตกำลังพัฒนาอยู่
GateNews23 นาที ที่แล้ว
Zonda Exchange เปิดเผยค็อลด์วอลเล็ต 4,500 BTC ขณะที่ยังไม่ได้โอนกุญแจส่วนตัว
Zonda ซึ่งเป็นการแลกเปลี่ยนสกุลเงินคริปโตของโปแลนด์ เปิดเผยว่ามีกระเป๋าเงินแบบค็อลด์วอลเล็ตที่มี 4,503 BTC ท่ามกลางวิกฤตการถอนเงิน CEO Przemysław Kral ชี้แจงข้อกล่าวหาว่ามีการนำเงินไปใช้ผิดวัตถุประสงค์ และสัญญาว่าจะดำเนินการทางกฎหมายต่อข้อกล่าวอ้างที่เป็นเท็จ โดยย้ำว่าไม่เคยมีการโอนกุญแจส่วนตัว เนื่องจากอดีต CEO หายตัวไป
GateNews48 นาที ที่แล้ว
OneCoin รูปแบบหลอกลวงแบบปิรามิดเริ่มกระบวนการชำระเงินชดเชย กระทรวงยุติธรรมสหรัฐฯ จัดสรรเงิน 40 ล้านดอลลาร์สหรัฐสำหรับชดเชยผู้เสียหาย
OneCoin รูปแบบหลอกลวงแบบปิรามิดของ Ponz i สร้างขึ้นโดย Ignatova ในปี 2014 ดึงดูดนักลงทุน 3.5 ล้านคน หลอกเงินราว 4 พันล้านดอลลาร์สหรัฐ กระทรวงยุติธรรมสหรัฐฯ จะจัดสรรเงินชดเชย 40 ล้านดอลลาร์สหรัฐแก่ผู้เสียหาย ผู้ก่อตั้งหายตัวไป ถูกขึ้นบัญชีเป็นผู้ต้องสงสัยในบัญชีรายชื่อผู้ร้ายที่ต้องการตัวอันดับ 1 ของ FBI คดีนี้ได้จุดชนวนให้เกิดความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมายทั่วโลก และมีการลงโทษผู้ร่วมขบวนการหลายราย
ChainNewsAbmedia1 ชั่วโมง ที่แล้ว
Rhea Finance โดนโจมตี เสียหายราว $7.6M
Rhea Finance ประสบเหตุละเมิดความปลอดภัย โดยผู้โจมตีได้สร้างสัญญาโทเค็นปลอมและจัดการพูลสภาพคล่อง ทำให้ระบบออราเคิลเข้าใจผิด และดึงสินทรัพย์ออกไปอย่างน้อย $7.6 ล้าน
GateNews1 ชั่วโมง ที่แล้ว
ยูเครนรื้อเครือข่ายอาชญากรรมไซเบอร์ระหว่างประเทศ และยึด $3M ในสกุลเงินดิจิทัล
ผู้ต้องสงสัยที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระหว่างประเทศถูกจับกุมในยูเครนด้วยเงิน $100 ล้านจากคดีฉ้อโกงและฟอกเงิน ตำรวจยึดทรัพย์สินมูลค่า $11 ล้าน และ $3 ล้านในสกุลเงินดิจิทัล ผู้ต้องสงสัยเผชิญข้อกล่าวหาในข้อหาปลอมเอกสารและฟอกเงิน
GateNews3 ชั่วโมง ที่แล้ว
ภาคส่วน DeFi เผชิญแรงกดดันหลายประการเมื่อผลตอบแทนลดลงและ $285M การแฮกก่อให้เกิดความกังวลด้านความปลอดภัย
การเงินแบบกระจายอำนาจ (DeFi) กำลังเผชิญแรงกดดัน เนื่องจากผลตอบแทนจากการให้กู้ลดลงสู่ระดับที่คล้ายกับพันธบัตรแบบดั้งเดิม กิจกรรมบนบล็อกเชนลดลง และการแฮกครั้งใหญ่ได้เพิ่มความกังวลด้านความปลอดภัย ซึ่งท้าทายคำกล่าวอ้างเกี่ยวกับความปลอดภัยระดับสถาบัน
GateNews4 ชั่วโมง ที่แล้ว
