Tin tức Cổng Thông tin, ngày 10 tháng 4, người sáng lập Solayer @Fried_rice đã công bố trên mạng xã hội rằng có một lỗ hổng bảo mật nghiêm trọng trong chuỗi cung ứng của các mô hình ngôn ngữ lớn (LLM). Nghiên cứu chỉ ra rằng các tác nhân LLM ngày càng phụ thuộc vào các bộ định tuyến (router) API bên thứ ba để định tuyến và phân phối các yêu cầu gọi công cụ cho nhiều nhà cung cấp thượng nguồn. Những bộ định tuyến này hoạt động như một proxy ở lớp ứng dụng và có thể truy cập ở dạng văn bản thuần các tải trọng JSON trong mỗi lượt truyền, nhưng hiện vẫn chưa có nhà cung cấp nào thực thi việc bảo vệ toàn vẹn mã hóa giữa client và mô hình thượng nguồn.
Bài báo đã thử nghiệm 28 bộ định tuyến trả phí được mua từ Taobao, Xianyu và các trang web độc lập Shopify, cùng với 400 bộ định tuyến miễn phí được thu thập từ cộng đồng công khai. Kết quả cho thấy 100Mộ định tuyến trả phí và 8 bộ định tuyến miễn phí đang chủ động chèn mã độc; 2 bộ đã triển khai các bộ kích hoạt né tránh thích ứng; 17 bộ đã chạm vào các thông tin xác thực AWS Canary mà nhóm nghiên cứu sở hữu; và 1 bộ đã đánh cắp ETH từ khóa riêng mà nhóm nghiên cứu nắm giữ.
Hai nghiên cứu về đầu độc (poisoning) tiếp theo cho thấy, những bộ định tuyến trông có vẻ vô hại cũng có thể bị khai thác: một khóa OpenAI bị rò rỉ được dùng để tạo ra 100 triệu GPT-5.4 token và hơn 7 phiên Codex; trong khi một mồi nhử có cấu hình yếu lại tạo ra 2 tỷ token tính phí, 99 bộ thông tin xác thực trải dài qua 440 phiên Codex, và 401 phiên đã chạy ở chế độ YOLO tự chủ.
Nhóm nghiên cứu đã xây dựng một tác nhân thử nghiệm có tên Mine, có thể thực hiện đầy đủ bốn loại tấn công đối với bốn khung tác nhân (agent) công khai khác nhau, đồng thời xác minh ba biện pháp phòng vệ phía client: chính sách đóng cửa khi lỗi (fault lockout) theo cơ chế cổng kiểm soát, rà soát bất thường ở đầu phản hồi, và ghi nhật ký minh bạch chỉ thêm dữ liệu (append-only).
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Payward kiện Etana về gian lận lưu ký $25M Crypto
Công ty mẹ của Kraken là Payward đã nộp đơn kiện Etana và CEO của công ty này, cáo buộc gian lận trong việc lưu ký tài sản crypto trị giá 25 triệu USD. Theo các cáo buộc, tiền của khách hàng đã bị sử dụng sai mục đích, trộn lẫn và che giấu trong một kế hoạch mà Payward mô tả là “giống mô hình Ponzi”, kế hoạch này đã vỡ lở khi xảy ra tình trạng thiếu thanh khoản
CryptoFrontier42phút trước
Triều Tiên Phủ Nhận Trộm Cắp Crypto khi $577M bị đánh cắp trong năm 2026
Triều Tiên đã phủ nhận các cáo buộc về việc nhà nước tài trợ trộm cắp tiền mã hóa, ngay cả khi công ty tình báo blockchain TRM Labs cho biết các tác nhân liên quan đến DPRK đã đánh cắp khoảng 577 triệu USD trong bốn tháng đầu năm 2026. Một phát ngôn viên của Bộ Ngoại giao của chế độ
CryptoFrontier5giờ trước
Người dùng X đánh cắp 175.000 USD DRB từ Bankr thông qua tấn công Grok prompt injection vào ngày 4/5
Theo BlockBeats, vào ngày 4/5, người dùng X @Ilhamrfliansyh đã thực hiện một cuộc tấn công prompt injection lên Grok để chiếm đoạt 175.000 USD token DRB từ ví của Bankr. Kẻ tấn công đã tạo một bài đăng X mã độc được mã hóa bằng mã Morse mà Grok giải mã và chuyển tiếp tới @bankrbot, nội dung này được hiểu như một lệnh trên blockchain.
GateNews5giờ trước
ZachXBT gắn cờ Polyarb là thị trường dự đoán giả với một kẻ rút ví đang hoạt động
Nhà điều tra onchain ZachXBT đã cảnh báo rằng Polyarb, một trang web tự giới thiệu là nền tảng thị trường dự đoán, đang chạy một ví trộm cắp tài sản (wallet drainer) hoạt động và đang mở rộng mức độ tiếp cận nhờ việc được các tài khoản crypto nổi bật tương tác, trả lời các bài đăng của nó.
Những điểm chính:
ZachXBT đã cảnh báo vào ngày 4/5/2026 rằng Polyarb lưu trữ một hành động
Coinpedia8giờ trước
Đồng sáng lập Solana cảnh báo AI có thể bẻ khóa mật mã hậu lượng tử vào năm 2026 tại Breakpoint
Theo đồng sáng lập Solana Anatoly Yakovenko, phát biểu tại hội nghị 2026 Solana Breakpoint ở Amsterdam, trí tuệ nhân tạo đặt ra mối đe dọa hiện sinh lớn hơn đối với bảo mật blockchain so với máy tính lượng tử. Yakovenko cảnh báo rằng các mô hình AI có thể khai thác các mẫu hình toán học tinh vi trong po
GateNews12giờ trước
