ゲートニュース メッセージ、4月10日、Solayerの創業者 @Fried_rice がソーシャルメディアで投稿し、大規模言語モデル(LLM)サプライチェーンにおける重大なセキュリティ上の懸念を明らかにしました。研究によると、LLMエージェントは、ツール呼び出し要求を複数の上流プロバイダーへ分配するために、第三者APIルーターへの依存をますます強めています。これらのルーターはアプリケーション層のプロキシとして動作し、各通信に含まれるJSONペイロードを平文の形式でアクセスできる一方で、現時点では、クライアントと上流モデルの間で暗号化の完全性保護を強制する提供者は存在しません。
この論文では、Taobao(淘宝)、Xianyu(閑魚)、およびShopifyの独立系サイトで購入した28台の有料ルーターと、公開コミュニティから収集した400台の無料ルーターをテストしました。その結果、有料ルーター1台と無料ルーター8台が、悪意のあるコードを積極的に注入していることが判明しました。さらに、自適応型の回避トリガーを導入したものが2台、研究チームが保有するAWS Canaryの認証情報に触れたものが17台、研究チームが保有する秘密鍵からETHを盗み取ったものが1台ありました。
2件のポイズニング(毒入れ)研究は、見た目が無害に見えるルーターでも悪用できることをさらに示しています。漏えいしたOpenAIのキーは、1億個のGPT-5.4 token生成および7件超のCodexセッションに利用されました。一方、設定が弱い誘い(デコイ)では、20億個の課金token、440件をまたぐCodexセッションにまたがる99件の認証情報、および自主的にYOLOモードで実行されている401件のセッションが生み出されました。
研究チームは、Mineという研究用エージェントを構築し、4種類の公開エージェントフレームワークすべてに対して4種類すべての攻撃を実行できることを示し、さらに3種類のクライアント側の防御手段を検証しました。すなわち、フェイルクローズの戦略ゲート、応答端での異常スクリーニング、そして追記型の透明ログ記録のみです。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
北朝鮮によるテロ攻撃の判決の保有者が 7,100 万ドルを差し押さえ:Kelp DAO の ETH(Arbitrum)「集中介入」がかえって法的な手掛かりに
ニューヨーク南部地区連邦地裁は5月1日、差し押さえ命令を出し、分割審理の前に30,766 ETH(約7100万ドル)を処分することを禁じた。DeFi United 補償プログラムに充てるためのもの。ETH の出所は4月のKelpDAO クロスチェーンブリッジ侵害事件で、Arbitrum のセキュリティ委員会が凍結した後、DAO のガバナンスに組み込まれた。補償は Aave などの資金調達で賄われる。原告は、ハッカーが北朝鮮の Lazarus Group に関与していると主張しており、裁判所は分割審理まで命令を留保するとした。
ChainNewsAbmedia1時間前
Wasabi Protocol のユーザーは、残りの資金を安全に出金できるようになりました
Wasabi Protocolによると、ユーザーは現在、プロトコルのスマートコントラクトと安全にやり取りして、残っている資金を引き出せます。チームは、セキュリティインシデントの調査を継続しており、状況が整い次第、コミュニティに向けてさらなる最新情報を共有すると述べました
GateNews4時間前
ウォレットを奪い取るコードを含む偽の予測市場としてPolyArbがフラグを立てられました
オンチェーンの捜査官ザック・ザック(ZachXBT)によれば、PolyArbは不正な予測市場プロダクトであり、そのWebサイトにはウォレットを奪うコードが埋め込まれています。このプロジェクトのアカウントも、確立された予測市場プラットフォームの投稿の下で物議を醸す返信を行い、アクセスを増やしてユーザーを惹きつけることに加担してきました、a
GateNews5時間前
Bisqプロトコルが攻撃され、5月4日に11 BTCが盗まれる;DAOの投票で補償計画へ
Bisqによると、このプロトコルは5月4日に検証メカニズムの欠如により攻撃を受け、約11 BTCが主にアルトコイントレードから盗まれた。プラットフォームは被害を受けたユーザーへの補償の選択肢を協議しており、ユーザーはビットコインまたはBSQトークンの払い戻しから選べる。p
GateNews5時間前
$292M 暗号ハックによりDeFiのセキュリティ脆弱性が露呈し、業界の改革を求める声が高まっています
CoinDeskによると、今年の2億9,200万ドル規模の暗号資産ハックにより、DeFiプロトコル内の重大なセキュリティ脆弱性が露呈し、業界の関係者がリスク管理と市場構造の改革を求めるに至った。従来型の金融がますますオンチェーンへ移行する中での動きだ。
GateNews7時間前
パラダイムは、鍵管理の証明のためのビットコイン量子耐性設計を提案しています
ベンチャーキャピタルのパラダイムは、提案によれば、量子コンピューターが到来する前に暗号資産保有者が脆弱な鍵を管理していることを、個人的にタイムスタンプ付きで証明できるようにする新しい設計を提案した。 この設計は、ビットコインがもし旧来のものを停止する事態になった場合の、救済のための可能な道筋を作ることを意図している
CryptoFrontier7時間前
