Gate News 消息,4 月 10 日,Solayer 创始人 @Fried_rice 在社交媒体发文披露大语言模型(LLM)供应链重大安全隐患。研究指出,LLM 代理日益依赖第三方 API 路由器将工具调用请求分派给多个上游提供商,这些路由器作为应用层代理运行,能够以明文形式访问每个传输中的 JSON 载荷,但目前没有任何提供商在客户端与上游模型之间强制执行加密完整性保护。
该论文对从淘宝、闲鱼及 Shopify 独立站购买的 28 个付费路由器,以及从公开社区收集的 400 个免费路由器进行测试,结果发现 1 个付费路由器和 8 个免费路由器正在主动注入恶意代码,2 个部署了自适应规避触发器,17 个触碰了研究人员拥有的 AWS Canary 凭证,还有 1 个从研究人员持有的私钥中盗取了 ETH。
两项投毒研究进一步表明,看似无害的路由器同样可被利用:一个泄露的 OpenAI 密钥被用于生成 1 亿个 GPT-5.4 token 及超过 7 个 Codex 会话;而配置较弱的诱饵则产生了 20 亿个计费 token、跨越 440 个 Codex 会话的 99 份凭据,以及 401 个已在自主 YOLO 模式下运行的会话。
研究团队构建了名为 Mine 的研究性代理,可对四种公开代理框架实施全部四类攻击,并验证了三种客户端防御手段:故障闭锁策略门控、响应端异常筛查以及仅追加透明日志记录。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
研究人员打破15位椭圆曲线密钥,赢得1 BTC赏金
独立研究员 Giancarlo Lelli 使用一台公开可访问的量子计算机推导出了一个 15 位椭圆曲线密钥,根据这家初创公司的说法,这标志着 Project Eleven 所称的迄今为止对椭圆曲线密码学的“最大规模量子攻击”。Project Eleven 向 Lelli 授予了 1 BTC 的悬赏,
Crypto Frontier31 分钟前
Polymarket 增加 Steam 登录,Balancer 黑客将 7,000 ETH 兑换为 BTC,Aave Chan 提出存款金库
Gate 新闻消息,4月24日——Polymarket 推出了新的 Steam 账号登录选项,为用户扩展了访问方式。Saturn 增加了其 STRC 持仓,总持仓市值为 $33 百万。Balancer 黑客将 7,000 ETH 转换为 204.7 BTC,折合约 15.88 million 美元,
GateNews3小时前
Balancer 黑客通过 THORChain 将 7,000 ETH 转换为 204.7 BTC 今日
Gate News 消息,4月24日——2025年11月从 Balancer 窃取了约 $98 百万美元资产的黑客已开始通过跨链协议 THORChain 将 ETH 转换为 BTC。今天,该攻击者将 7,000 ETH 兑换为 204.7 BTC,价值约 15.88 million 美元,附
GateNews4小时前
Slow Mist 警告:MioLab,这个恶意软件即服务平台在 macOS 上针对加密资产和硬件钱包
Gate News 消息,4月24日——Slow Mist 首席信息安全官 23pds 在 X 上披露,MioLab 是一个高度商业化的 macOS 恶意软件即服务 (MaaS) 平台,在俄罗斯地下论坛中被积极推广,提供 C2 控制、API 集成以及为网络犯罪分子定制的攻击能力
GateNews6小时前
美军特种部队参谋长被捕:用机密情报在 Polymarket 下注 Maduro 被捕,获利 40 万美元
美国司法部纽约南区起诉美军特种部队军官长 Gannon Ken Van Dyke,指其利用机密信息在 Polymarket 下注 Maduro 被捕结果,获利约 409,881 美元(13 笔交易,2025-12-27 至 2026-1-26)。指控包括非法使用机密信息、窃取非公开信息、商品交易欺诈、电汇诈骗及非法资金交易等,为首例以内幕交易与预测市场套利为核心的联邦起诉,或影响未来监管走向。
鏈新聞abmedia7小时前
