ข้อความข่าว Gate วันที่ 23 เมษายน——Vercel เปิดเผยเมื่อวันที่ 19 เมษายนว่าเหตุการณ์ด้านความปลอดภัย ซึ่งเดิมอธิบายว่า “กระทบลูกค้ากลุ่มจำกัด” ได้ขยายวงกว้างไปสู่ชุมชนนักพัฒนาซอฟต์แวร์ที่กว้างขึ้นมาก โดยเฉพาะผู้ที่กำลังสร้างเวิร์กโฟลว์ของเอเจนต์ AI การโจมตีอาจกระทบผู้ใช้หลายร้อยคนในหลายองค์กร ไม่ได้จำกัดอยู่แค่ Vercel เท่านั้น แต่มีโอกาสส่งผลต่ออุตสาหกรรมเทคโนโลยีในวงกว้างด้วย.
การละเมิดเกิดขึ้นเมื่อพนักงานของ Context.ai ติดมัลแวร์ Lumma Stealer หลังจากดาวน์โหลดสคริปต์ Roblox Auto-farm และเครื่องมือสำหรับใช้ประโยชน์จากช่องโหว่ในเกม มัลแวร์เข้าถึงข้อมูลเข้าสู่ระบบ Google Workspace ของพนักงานและคีย์การเข้าถึงไปยังแพลตฟอร์มต่างๆ รวมถึง Supabase, Datadog และ Authkit จากนั้นผู้โจมตีนำโทเค็น OAuth ที่ถูกขโมยไปใช้เพื่อเข้าถึงบัญชี Google Workspace ของ Vercel ซึ่งถูกสร้างขึ้นด้วยบัญชีองค์กรของ Vercel และมีสิทธิ์แบบ “อนุญาตทั้งหมด” เมื่อเข้าไปแล้ว ผู้โจมตีถอดรหัสตัวแปรสภาพแวดล้อมที่ไม่อ่อนไหว แม้กระนั้นข้อมูลที่อ่อนไหวยังคงได้รับการปกป้องเนื่องจากมาตรการป้องกันการจัดเก็บของ Vercel.
นักพัฒนา AI เผชิญความเสี่ยงที่เพิ่มสูงขึ้น เพราะโดยทั่วไปพวกเขาจะเก็บข้อมูลรับรองที่สำคัญ—เช่นคีย์ API ของ OpenAI หรือ Anthropic, สตริงการเชื่อมต่อของฐานข้อมูลเวกเตอร์, ความลับของ webhook และโทเค็นของเครื่องมือบุคคลที่สาม—ไว้ในตัวแปรสภาพแวดล้อม โดยไม่ได้ทำเครื่องหมายว่าเป็นข้อมูลอ่อนไหวด้วยตนเอง ข้อมูลรับรองเหล่านี้จะไม่ได้ถูกตรวจพบว่าเป็นความเสี่ยงโดยระบบโดยอัตโนมัติ ทำให้เสี่ยงต่อการถูกเปิดเผย.
เพื่อตอบสนอง Vercel ได้อัปเดตแพลตฟอร์มของตน โดยให้ตัวแปรสภาพแวดล้อมที่ถูกสร้างใหม่ทั้งหมดถูกตั้งให้เป็นข้อมูลอ่อนไหวโดยค่าเริ่มต้น ทีมความปลอดภัยของบริษัทได้แชร์ตัวระบุเฉพาะของแอป OAuth ที่ถูกบุกรุก พร้อมเรียกร้องให้ผู้ดูแล Google Workspace ตรวจสอบบันทึกการเข้าถึง Context.ai ซึ่งได้รับความช่วยเหลือจากรองประธานฝ่ายเทคโนโลยี (CTO) ของ Nudge Security อย่าง Jaime Blasco ตรวจพบการให้สิทธิ์ OAuth เพิ่มเติมที่มีสิทธิ์เข้าถึง Google Drive และแจ้งเตือนไปยังลูกค้าที่ได้รับผลกระบทันที พร้อมขั้นตอนการแก้ไขปัญหา.
btc.bar.articles
Fere AI เสร็จสิ้นการระดมทุน 1.3M ดอลลาร์ ที่นำโดย Ethereal Ventures
ข่าว Gate ประจำวัน 24 เมษายน — Fere AI ซึ่งเป็นแพลตฟอร์มเอเจนต์การเทรดสินทรัพย์ดิจิทัลที่ขับเคลื่อนด้วย AI ประกาศเสร็จสิ้นการระดมทุนมูลค่า 1.3 ล้านดอลลาร์ ซึ่งนำโดย Ethereal Ventures โดย Galaxy Vision Hill และ Kosmos Ventures เข้าร่วมด้วย
แพลตฟอร์มรองรับเครือข่ายข้ามสายรวมถึง Ethereum,
GateNews3 ชั่วโมง ที่แล้ว
การเปิดตัว Major CEX Wallet ของ Agentic Wallet สำหรับ AI Agents พร้อมค่าธรรมเนียมเป็นศูนย์ในช่วงโปรโมชัน
ข้อความข่าว Gate วันที่ 24 เมษายน — กระเป๋าเงินของการแลกเปลี่ยนสกุลเงินดิจิทัลรายใหญ่ได้เปิดตัว AgenticWallet ซึ่งเป็นกระเป๋าเงินแบบไม่ใช้คีย์ (keyless) ที่ออกแบบมาเฉพาะสำหรับเอเจนต์ AI แพลตฟอร์มดังกล่าวช่วยให้ผู้ใช้สามารถอนุญาตให้เอเจนต์ AI ดำเนินการซื้อขาย การโอน และการจัดการสินทรัพย์ได้อย่างปลอดภัย ภายในพารามิเตอร์ที่กำหนด
GateNews5 ชั่วโมง ที่แล้ว
โครงสร้างพื้นฐาน Web3 AI AIW3 ระดมทุน Seed ได้ $2M ล้าน นำโดย Buffalo Capital
ข่าวจาก Gate วันที่ 24 เมษายน — แพลตฟอร์มโครงสร้างพื้นฐาน Web3 AI AIW3 ประกาศเสร็จสิ้นการระดมทุน Seed รอบแรกจำนวน $2 ล้านดอลลาร์แล้ว รอบนี้นำโดย Buffalo Capital โดย GalaXin Capital และ Three-stones Ventures เข้าร่วมในฐานะผู้ร่วมลงทุน
AIW3 กำลังเปลี่ยนผ่านไปสู่กรอบแนวคิดการดำเนินการแบบ on-chain ของ Agent-as-a-Service
GateNews7 ชั่วโมง ที่แล้ว
รัฐบาลสหรัฐอาหรับเอมิเรตส์ประกาศนำใช้ AI agent โดยคาดว่าจะแล้วเสร็จภายในเร็วที่สุดในปี 2028 เพื่อให้งานอย่างน้อยครึ่งหนึ่งดำเนินการได้โดยอัตโนมัติ
สหรัฐอาหรับเอมิเรตส์ประกาศว่า ภายในสองปี จะให้หน่วยงานของรัฐบาลกลาง 50% หน่วยงาน บริการ และการดำเนินงานดำเนินการด้วยเอเจนต์ AI ที่เป็นอิสระ โดยเป็นกรณีแรกของโลก AI จะกลายเป็นพาร์ทเนอร์ในการดำเนินงานของรัฐบาล ช่วยสนับสนุนการตัดสินใจ ยกระดับการบริการ และปรับปรุงตัวเองให้ดีขึ้น ข้าราชการทุกคนต้องเข้ารับการฝึกอบรมภาคบังคับ โดยผลการปฏิบัติงานของรัฐมนตรีและประสิทธิผลของการนำ AI ไปใช้จะเชื่อมโยงกัน มีการผลักดันโดยคณะทำงานเฉพาะกิจที่ประธานาธิบดีเป็นผู้กำกับดูแล การดำเนินการนี้มาจากการสะสมเชิงนโยบายมากว่าสิบปีและยุทธศาสตร์ AI โดยแกนหลักคือยึดมนุษย์เป็นศูนย์กลาง
ChainNewsAbmedia8 ชั่วโมง ที่แล้ว
OristaPay เปิดตัวระบบชำระเงินที่ขับเคลื่อนด้วย AI บน Telegram ช่วยให้ชำระ USDT ได้ทันทีบน TON
ข่าวจาก Gate วันที่ 24 เมษายน — OristaPay ซึ่งเป็นแบรนด์ที่ดำเนินงานภายใต้ RD Technologies ได้ประกาศช่องทางการชำระเงินแบบครบวงจรที่ช่วยให้เอเจนต์ AI สามารถดำเนินการทำธุรกรรมภายในระบบนิเวศของ Telegram ในระหว่างงาน Hong Kong Web3 Festival ระบบนี้ช่วยให้ผู้ใช้เรียกใช้ธุรกรรมสินทรัพย์ดิจิทัลผ่านการโต้ตอบด้วยภาษาธรรมชาติ โดยไม่ต้องออกจากหน้าต่างแชท.
ระหว่างการสาธิตแบบสด เอเจนต์ AI ที่ขับเคลื่อนโดย BytePlus ได้ประมวลผลคำขอบริการ ตีความเจตนาของผู้ใช้ และเริ่มการชำระเงินผ่านช่องทางของ OristaPay ธุรกรรมเสร็จสิ้นทันทีโดยใช้ USDT บนเครือข่ายบล็อกเชน TON โครงสร้างพื้นฐานของแพลตฟอร์มถูกสร้างขึ้นบนความสามารถทางการเงินหลัก 5 ด้าน ได้แก่ ลูกหนี้ เจ้าหนี้ เงินฝาก การโอนเงิน และการบริหารความมั่งคั่ง ซึ่งสร้างระบบนิเวศแบบครบวงจรที่เชื่อมโยงสินทรัพย์บนบล็อกเชนกับกรณีการใช้งานเชิงพาณิชย์.
OristaPay มอบอินเทอร์เฟซที่เป็นมาตรฐานให้แก่ผู้พัฒนาเพื่อผสานฟังก์ชันการชำระเงินเข้ากับแอปพลิเคชัน AI ได้อย่างมีความซับซ้อนน้อยที่สุด แพลตฟอร์มดำเนินงานภายใต้กรอบกำกับดูแลของฮ่องกง ทำให้เหมาะสมเป็นโซลูชันที่ปลอดภัยสำหรับองค์กรที่กำลังเปลี่ยนผ่านไปสู่การพาณิชย์บน Web3 โครงการนี้มีเป้าหมายเพื่อแก้ไขข้อจำกัดของเกตเวย์การชำระเงินแบบดั้งเดิม ด้วยการผสานโมเดลภาษาขนาดใหญ่ โครงสร้างพื้นฐานของบล็อกเชน และแพลตฟอร์มโซเชียล ให้เป็นระบบการเงินแบบครบวงจรหนึ่งเดียว
GateNews10 ชั่วโมง ที่แล้ว
