BlockBeats 律動財經
BlockBeats 消息,4 月 10 日,Solayer 创始人 @Fried_rice 在社交媒体上发文表示,大语言模型(LLM)代理日益依賴第三方 API 路由器,將工具調用請求分派給多個上游供應商。這些路由器作為應用層代理運行,能夠以明文形式訪問每個傳輸中的 JSON 負載,但目前沒有任何供應商在客戶端與上游模型之間強制執行加密完整性保護。
該論文對從淘寶、閑魚及 Shopify 獨立站購買的 28 個付費路由器,以及從公開社區收集的 400 個免費路由器進行測試,結果發現 1 個付費路由器和 8 個免費路由器正在主動注入惡意代碼,2 個部署了自適應規避觸發器,17 個觸碰了研究人員擁有的 AWS Canary 憑證,還有 1 個從研究人員持有的私鑰中竊取了 ETH。
兩項投毒研究進一步表明,看似無害的路由器同樣可被利用:一個洩露的 OpenAI 金鑰被用於生成 1 億個 GPT-5.4 token 及超過 7 個 Codex 會話;而配置較弱的誘餌則產生了 20 億個計費 token、跨越 440 個 Codex 會話的 99 份憑據,以及 401 個已在自主 YOLO 模式下運行的會話。
研究團隊構建了名為 Mine 的研究性代理,可對四種公開代理框架實施全部四類攻擊,並驗證了三種客戶端防禦手段:故障閉鎖策略門控、響應端異常篩查以及僅追加透明日誌記錄。
發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
上一篇
下一篇
