ข่าว Gate News ระบุว่า นักวิจัยของ Google DeepMind เตือนว่า สภาพแวดล้อมอินเทอร์เน็ตที่เปิดกว้างอาจถูกนำมาใช้เพื่อแย่งการควบคุมตัวแทน AI แบบอัตโนมัติ และบิดเบือนพฤติกรรมของมัน รายงานชื่อ “AI Agent Traps” ระบุว่า เมื่อองค์กรนำเอา AI agent ไปใช้งานเพื่อทำภารกิจจริง ผู้โจมตีก็อาจใช้การโจมตีผ่านเครือข่ายแบบเจาะจงเช่นกัน การศึกษาระบุความเสี่ยงหลัก 6 ประเภท ได้แก่ กับดักการแทรกเนื้อหา กับดักการบิดเบือนเชิงความหมาย กับดักสถานะทางความคิด กับดักการควบคุมพฤติกรรม กับดักระบบ และกับดักการปฏิสัมพันธ์ระหว่างคนกับเครื่อง
กับดักการแทรกเนื้อหาถือเป็นรูปแบบที่ตรงที่สุด ผู้โจมตีสามารถวางคำสั่งไว้ในคอมเมนต์ HTML เมตาดาต้า หรือองค์ประกอบที่ซ่อนอยู่บนหน้าเว็บ เมื่อเอเจนต์อ่านแล้วก็สามารถดำเนินการได้ทันที ส่วนกับดักการบิดเบือนเชิงความหมายจะทำโดยการโหลดถ้อยคำที่ดูน่าเชื่อถือ หรือปลอมเป็นหน้าเว็บที่เหมือนสภาพแวดล้อมการวิจัย เพื่อค่อย ๆ ส่งผลต่อความเข้าใจของเอเจนต์เกี่ยวกับงาน และบางครั้งยังอาจหลีกเลี่ยงกลไกความปลอดภัยได้ กับดักสถานะทางความคิดจะทำโดยการฝังข้อมูลเท็จเข้าไปในแหล่งข้อมูลของเอเจนต์ ทำให้มันเข้าใจผิดว่า “ข้อมูลเหล่านี้ได้รับการยืนยันแล้ว” ตลอดระยะเวลานาน ส่วนกับดักการควบคุมพฤติกรรมจะมุ่งเป้าไปที่การปฏิบัติงานจริงของเอเจนต์ โดยสามารถชักจูงให้มันเข้าถึงข้อมูลที่ละเอียดอ่อนและส่งต่อไปยังเป้าหมายภายนอก
กับดักระบบเกี่ยวข้องกับการบิดเบือนแบบประสานงานข้ามหลายระบบ AI ซึ่งอาจก่อให้เกิดผลกระทบลูกโซ่ คล้ายกับภาวะตลาดช็อกแบบฉับพลันที่เกิดจากการเทรดด้วยอัลกอริทึม กับดักการปฏิสัมพันธ์ระหว่างคนกับเครื่องใช้ขั้นตอนการตรวจสอบโดยมนุษย์ โดยการทำเนื้อหาการตรวจสอบที่ดูน่าเชื่อถือ เพื่อให้พฤติกรรมที่เป็นอันตรายสามารถหลุดผ่านการกำกับดูแลได้
เพื่อรับมือกับความเสี่ยง DeepMind แนะนำให้ผสานการฝึกแบบต้านทาน การกรองอินพุต การเฝ้าระวังพฤติกรรม และระบบชื่อเสียงของเนื้อหาในเครือข่าย พร้อมทั้งสร้างกรอบความรับผิดชอบทางกฎหมายที่ชัดเจนยิ่งขึ้น อย่างไรก็ตาม การศึกษาระบุว่าในอุตสาหกรรมยังขาดมาตรฐานการป้องกันที่เป็นเอกภาพ มาตรการที่มีอยู่ส่วนใหญ่กระจัดกระจายและให้ความสำคัญไม่เท่ากัน การศึกษายังเรียกร้องให้ผู้พัฒนาและองค์กรให้ความสำคัญกับความปลอดภัยของสภาพแวดล้อมการปฏิบัติงานของ AI agent เพื่อป้องกันความเสี่ยงจากการควบคุมเครือข่ายที่อาจเกิดขึ้นและการนำไปใช้ในทางที่ผิด
btc.bar.articles
เกาหลีเหนือคดีโจมตี: ผู้ถือครองเร่งแย่งชิงการยกระดับอำนาจ เหยื่ออ้างอิงกฎหมายประกันภัยต้านการก่อการร้าย พร้อมแช่แข็งสินทรัพย์ Aave มูลค่า 71 ล้านดอลลาร์
คดีโจมตีของเกาหลีเหนือทวีความรุนแรงขึ้น โดยสินทรัพย์ Aave มูลค่า 71 ล้านดอลลาร์สหรัฐถูกแช่แข็งเข้าสู่รอบที่ 3 ผู้โจทก์ปรับมาใช้กฎหมาย TRIA เพื่อยืนยันว่า ETH เป็นทรัพย์สินของรัฐของเกาหลีเหนือ พร้อมเน้นว่าเป็นการฉ้อโกง ไม่ใช่การขโมย เพื่อหลีกเลี่ยงข้อโต้แย้งว่าผู้ลักทรัพย์ไม่มีสิทธิ์คัดค้านเรื่องของกลางไปอีกขั้น ขณะเดียวกันยังท้าทายความสามารถในการฟ้อง (standing) และสถานะด้านการกำกับดูแลของ Aave DeFi United ระดมทุนได้มากกว่า 328 ล้านดอลลาร์สหรัฐ โดยกองทุนเพียงพอต่อการชดเชยผู้ใช้ที่ได้รับผลกระทบ คดีนี้อาจกลายเป็นบรรทัดฐานสำคัญด้านกฎหมาย DeFi และการกำกับดูแลของ DAO
ChainNewsAbmedia31 นาที ที่แล้ว
วาฬยักษ์คริปโตกุขึ้นฟ้อง Coinbase กล่าวหาว่าถูกแช่แข็ง DAI ที่ถูกขโมยแล้วปฏิเสธไม่ยอมคืน
ตามรายงานของ The Block เมื่อวันที่ 6 พฤษภาคม วาฬเงินคริปโตผู้ไม่เปิดเผยตัวตนรายหนึ่งที่ยื่นฟ้องภายใต้นามแฝง “DB” ได้ยื่นฟ้องต่อ Coinbase และ “John Doe” ผู้ถูกกล่าวหาว่าเป็นขโมย โดยในวันจันทร์เขาอ้างว่า Coinbase ยังปฏิเสธที่จะคืนเงิน DAI ที่ถูกแช่แข็งซึ่งเกี่ยวข้องกับคดีขโมยคริปโตในปี 2024 ทั้งที่ Coinbase ได้ให้เอกสารคำสาบานยืนยันว่าตนเป็นผู้มีสิทธิ์ตามกฎหมายแล้ว
MarketWhisper1 ชั่วโมง ที่แล้ว
เหยื่อเหตุการณ์ก่อการร้ายของเกาหลีเหนือยื่นคำร้องเพื่อยึด $71M จากการแฮ็กของ Aave ปรับโครงให้เป็นคดีฉ้อโกง
ทนายความของเหยื่อจากคดีการก่อการร้ายของเกาหลีเหนือ 3 คดี ยื่นคำตอบความยาว 30 หน้าเมื่อวันอังคาร โดยปรับกรอบเหตุแฮ็ก Aave ในวันที่ 18 เมษายนใหม่เป็นการฉ้อโกงแทนการขโมย ความแตกต่างนี้มีนัยสำคัญทางกฎหมาย: การจัดให้เหตุการณ์ดังกล่าวเป็นการฉ้อโกงอาจทำให้ผู้โจมตีได้รับสิทธิในทางกฎหมายเหนือสินทรัพย์ที่ยืมมา
GateNews2 ชั่วโมง ที่แล้ว
Kelp DAO เลิกใช้ LayerZero หันไปใช้ Chainlink CCIP หลังเหตุเอ็กซ์พลอยต์สะพานมูลค่า $292 ล้าน
ตามรายงานของ The Block Kelp DAO ได้ทิ้ง LayerZero เพื่อไปใช้ Chainlink's Cross-Chain Interoperability Protocol (CCIP) หลังจากเกิดเหตุเอ็กซ์พลอยต์มูลค่า 292 ล้านดอลลาร์บนบริดจ์เมื่อเดือนที่แล้ว โดยตัวแทนของ Chainlink ยืนยันว่า Kelp DAO เป็นโปรโตคอลรายใหญ่รายแรกที่ย้ายออกจาก LayerZero นับตั้งแต่เหตุโจมตีเกิดขึ้น ใน
GateNews2 ชั่วโมง ที่แล้ว
ผู้ร่วมก่อตั้ง LayerZero โต้แย้งข้อกล่าวหา KelpDAO พร้อมชี้แจงว่ามีการเปลี่ยนค่าด้วยการตั้งค่าแบบแมนนวลเมื่อวันที่ 1 เมษายน 2024
ตามที่ Bryan Pellegrino ผู้ร่วมก่อตั้งและซีอีโอของ LayerZero Labs กล่าว อ้างว่า “ข้อกล่าวหา” ส่วนใหญ่ที่มีต่อ KelpDAO นั้นไม่มีมูลความจริง เมื่อวันที่ 6 พฤษภาคม Pellegrino ระบุว่า Kelp ใช้การตั้งค่าเริ่มต้นของ MultiDVN หรือ DeadDVN ในตอนแรก แต่ได้เปลี่ยนด้วยตนเองเป็นการตั้งค่าแบบ 1/1 ในวันที่ 1 เมษายน 2024 ตามข้อมูลบนเชน
GateNews2 ชั่วโมง ที่แล้ว
