Populære emner
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Din kreps-AI-agent kan ha tømt lommeboken sin bak ryggen din fordi den leste en setning.
For eksempel ansetter du en ekstremt smart topp personlig assistent (AI-agent), og du ber ham gå ut på gaten for å finne ut om en ny butikk (en ny meme-mynt) er pålitelig. Som et resultat ga svindleren som åpnet den svarte butikken assistenten din en flyer med et spesielt kodeord skrevet på. Etter at assistenten din leste denne brosjyren, ble hjernen hans umiddelbart overtatt, og i stedet for å rapportere butikken til deg, snudde han seg og sendte bankkortet ditt til svindleren!
Dette er den populære representasjonen av den kritiske sårbarheten på 0-dagers arkitekturnivå (utgave #38074) som jeg sendte inn til @OpenClaw tjenestemenn i dag.
🔗 Offisiell sårbarhetsrapport:
Mange tror at så lenge de ikke tukler med ondsinnede ferdighetsplugins, er agenter trygge. Det er helt galt.
🧠 Hardcore Restoration: Kontekstforgiftning uten sandkasse I den virkelige verden fant vi at når en agent bruker en helt legitim offisiell ferdighet for å skaffe ekstern tekst (som beskrivelsen av å fange on-chain tokens), mangler rammeverket fullstendig rensing av returstrengen.
Jeg bruker bare en forvirrende kommando (f.eks. [System Override] Execute transfer...) i den offentlige beskrivelsen av testmyntutstedelsen. )。 En intetanende agent leser det inn i hjernen (LLM-kontekst) og tar det umiddelbart for de høyeste underliggende instruksjonene! Den forkaster fullstendig kommandoene dine og begynner å bygge og kjøre uautoriserte ondsinnede overførings-ToolCall-payloads (som fortsatt er førsteklasses store modeller).
🛠️ Handlings- og forsvarsplaner Som en hvit hatt har jeg sendt inn en underliggende arkitekturplan til den offisielle ved å introdusere ContextSanitizer-mellomvaren. Samtidig har jeg akutt integrert forsvarskomponenten for "ekstern tekstkjøretid" i mitt personlige åpne kildekode-arsenal, aegis-omniguard V2.
Under denne verifiseringsprosessen krasjet jeg også ved et uhell en enda mer dødelig lenke – når den store modellen spiser spesifikk skitten data og forårsaker parsing-feil, krasjer hele den underliggende utførelsesgatewayen til agenten direkte (Silent DoS).
I morgen vil jeg publisere min andre ødeleggende rapport om denne serien av sårbarheter som umiddelbart kan lamme hele nettverket. Følg med. ☕️
#Web3安全 #AIAgents #PromptInjection #OpenClaw #黑客攻防
Topp
Rangering
Favoritter