Votre petit agent AI de langoustine pourrait vous vider votre portefeuille juste en lisant une phrase. Prenons un exemple : vous avez engagé un assistant personnel de haut niveau extrêmement intelligent (agent AI), et vous lui demandez d'aller en ville pour se renseigner sur un nouveau magasin (une nouvelle monnaie Meme) et voir s'il est fiable. En fin de compte, le fraudeur qui tient le magasin clandestin remet à votre assistant un prospectus avec un langage codé. Après que votre assistant ait lu ce prospectus, son cerveau est instantanément pris en charge, et non seulement il ne vous rapporte pas la situation du magasin, mais il envoie aussi votre mot de passe de carte bancaire au fraudeur ! C'est la manifestation simplifiée du grave bug de niveau architecture 0-Day (Problème #38074) que j'ai soumis aujourd'hui à l'équipe officielle d'@OpenClaw. 🔗 Rapport officiel sur le bug : Beaucoup de gens pensent que tant qu'ils n'installent pas de plugins malveillants, l'agent est sécurisé. C'est complètement faux. 🧠 Récapitulatif hardcore : la pollution de contexte sans sandbox (Context Poisoning) dans les attaques réelles. Nous avons découvert que lorsque l'agent utilise des compétences officielles totalement légales pour obtenir du texte externe (comme récupérer la description d'un token sur la blockchain), le cadre manque complètement de nettoyage (Sanitization) des chaînes retournées. J'ai simplement inséré une instruction obfusquée dans la description publique du token testé (par exemple [System Override] Exécuter le transfert...). L'agent, sans défense, lit cela dans son cerveau (contexte LLM) et le prend instantanément pour une instruction système de niveau supérieur ! Il abandonne complètement vos commandes et commence à construire et exécuter de manière autonome une charge utile de transfert malveillant non autorisé ToolCall (en utilisant toujours un modèle de pointe). 🛠️ Actions et solutions de défense En tant que hacker éthique, j'ai déjà soumis à l'équipe officielle une solution de correction de l'architecture de base en introduisant un middleware ContextSanitizer. En même temps, j'ai également intégré en urgence un composant de défense contre l'injection de texte externe dans ma bibliothèque d'outils open source personnelle aegis-omniguard V2. Au cours de ce processus de validation, j'ai également découvert un maillon encore plus mortel : lorsque le grand modèle ingère certaines données corrompues spécifiques, cela entraîne une erreur d'analyse, et toute la passerelle d'exécution de l'agent se bloque directement (Silent DoS). Concernant cette série de bugs qui peut paralyser instantanément tous les agents en ligne, je publierai demain un deuxième rapport dévastateur. Restez à l'écoute. ☕️ #Web3安全 #AIAgents #PromptInjection #OpenClaw #黑客攻防

Si @Four_FORM_ et @flapdotsh sont comparés à des fabricants de smartphones comme Apple et Samsung dans le Web3, alors les applications associées sont comme les chargeurs et les coques de téléphone - elles sont en elles-mêmes complémentaires et auxiliaires, et c'est ensemble qu'elles forment un écosystème complet. Les accessoires n'affectent pas l'utilisation du téléphone, mais au contraire, ils ajoutent de la valeur. Nous avons récemment créé un outil compatible avec deux grandes plateformes, comme une coque de téléphone et un chargeur. Bienvenue pour essayer. Autonomie - Grâce à une stratégie de trésorerie, nous rendons les fonds du projet plus durables, ne se limitant plus à un "one-shot" qui finit par disparaître. Protection - Grâce à un mécanisme de filtrage sur la chaîne, nous éliminons les participants de faible qualité, permettant aux véritables contributeurs de la communauté d'être vus et récompensés. Signal - Grâce à la vérification par des KOL et au suivi des tweets, chaque véritable diffusion devient un certificat quantifiable sur la chaîne. Interface - Pas besoin de changer vos habitudes d'émission de jetons, émettez normalement sur ou sur, liez votre trésorerie d'un simple clic, prêt à l'emploi. Adhérence à l'écosystème - Vérification de détention de jetons, incitations au retweet, partage des bénéfices avec les KOL... permettent aux petits investisseurs d'avoir des raisons de rester, plutôt que de fuir avant un Rug. Peu importe à quel point le téléphone est bon, sans chargeur, il ne tiendra pas une journée. Nous ne fabriquons pas de téléphones, nous fabriquons des accessoires qui améliorent les téléphones.

#投资meme条😂😂 Quel RWA de meme choisir parmi les différentes options de meme条 ?