تحقیقات نشان میدهد که روترهای هوش مصنوعی شخص ثالث دارای آسیبپذیریهای امنیتی هستند که ممکن است منجر به سرقت ارزهای دیجیتال شود.
طبق اخبار بازار، محققان دانشگاه کالیفرنیا اخیراً فاش کردند که برخی از روترهای مدل زبان بزرگ (LLM) هوش مصنوعی شخص ثالث دارای خطرات امنیتی هستند که میتواند منجر به سرقت داراییهای ارز دیجیتال شود. این تحقیق نشان میدهد که روترهای LLM، که به عنوان واسطههای API عمل میکنند، میتوانند اطلاعات متنی ساده را بخوانند و مشخص شده است که برخی از روترها کد مخرب را تزریق کرده و اعتبارنامهها را میدزدند.
این تیم ۲۸ روتر پولی و ۴۰۰ روتر رایگان را آزمایش کرد و دریافت که ۹ روتر به طور فعال کد مخرب تزریق میکنند، ۲ روتر محرکهای گریز را مستقر میکنند و ۱۷ روتر به اعتبارنامههای خدمات وب آمازون دسترسی پیدا میکنند. برخی از روترها حتی با استفاده از کلیدهای خصوصی eth-143">اتریوم محققان، ETH را منتقل کردند.
این مطالعه اشاره کرد که تشخیص رفتار مخرب روترها دشوار است و برخی از چارچوبهای عامل هوش مصنوعی «حالت YOLO» میتوانند به طور خودکار دستورات را اجرا کنند و خطرات امنیتی را افزایش دهند. این تحقیق توصیه میکند که توسعهدهندگان نباید اجازه دهند کلیدهای خصوصی یا عبارات یادآوری از طریق عوامل هوش مصنوعی منتقل شوند و از شرکتهای هوش مصنوعی میخواهد که امضاها را در پاسخها رمزگذاری کنند تا امنیت افزایش یابد.
