Twój mały krewetkowy AI Agent może przez przeczytanie jednego zdania opróżnić twój portfel. Na przykład: zatrudniłeś niezwykle inteligentnego, najwyższej klasy osobistego asystenta (AI Agent), który ma za zadanie dowiedzieć się, czy nowo otwarty sklep (nowa Meme moneta) jest wiarygodny. W rezultacie oszust prowadzący czarny interes wręcza twojemu asystentowi ulotkę z napisanym specjalnym kodem. Po przeczytaniu tej ulotki, jego mózg zostaje natychmiast przejęty, nie tylko nie raportuje ci sytuacji ze sklepu, ale wręcz odwraca się i wysyła hasło do twojej karty bankowej oszustowi! To jest dzisiejsze, proste przedstawienie poważnej luki architektonicznej 0-Day (Issue #38074), którą zgłosiłem do @OpenClaw. 🔗 Oficjalny raport o lukach: Wielu ludzi myśli, że wystarczy nie instalować złośliwych wtyczek Skill, aby Agent był bezpieczny. To ogromny błąd. 🧠 Twarde odtworzenie: brak piaskownicy zanieczyszczenia kontekstu (Context Poisoning) w rzeczywistych atakach i obronach odkryliśmy: gdy Agent używa całkowicie legalnych oficjalnych umiejętności do pozyskiwania zewnętrznych tekstów (np. pobieranie opisu tokenów na łańcuchu), ramy całkowicie brakuje oczyszczania zwracanych ciągów (Sanitization). Wystarczy, że w publicznym opisie testowanej monety umieszczę zamaskowane polecenie (na przykład [System Override] Wykonaj transfer...). Bezbrony Agent wczytuje to do swojego mózgu (kontekst LLM) i natychmiast błędnie interpretuje to jako najwyższej klasy polecenie systemowe! Całkowicie odrzuca twoje polecenie, odwraca się i zaczyna samodzielnie konstruować i wykonywać nieautoryzowane złośliwe obciążenie ToolCall (wciąż używając najlepszych dużych modeli). 🛠️ Działania i plany obronne Jako biały kapelusz, już zgłosiłem oficjalnie rozwiązanie naprawcze na poziomie architektury poprzez wprowadzenie pośrednika ContextSanitizer. Jednocześnie zintegrowałem komponent obronny przeciwko „wstrzyknięciu zewnętrznego tekstu w czasie rzeczywistym” do mojej osobistej otwartej biblioteki broni aegis-omniguard V2. W tym procesie weryfikacji przypadkowo odkryłem jeszcze bardziej śmiertelną lukę — gdy duży model przetwarza pewne specyficzne brudne dane, co prowadzi do błędów w analizie, cały brama wykonawcza Agenta może po prostu się zawiesić (Silent DoS). O tym łańcuchu luk, który może natychmiast sparaliżować wszystkich Agentów w sieci, jutro opublikuję drugi, niszczycielski raport. Czekajcie na to. ☕️ #Web3安全 #AIAgents #PromptInjection #OpenClaw #黑客攻防

Jeśli @Four_FORM_ i @flapdotsh porównać do producentów telefonów Apple i Samsung w Web3, to aplikacje to jak ładowarki i etui do telefonów - same w sobie są dodatkiem i wsparciem, tylko razem tworzą kompletny ekosystem. Akcesoria nie wpływają na użycie telefonu, wręcz przeciwnie, przyczyniają się do jego rozwoju. Ostatnio stworzyliśmy narzędzie, które jednocześnie obsługuje dwie główne platformy, można to traktować jako etui i ładowarkę. Zapraszamy do zabawy. Czas pracy - dzięki strategii skarbca sprawiamy, że fundusze projektu są bardziej trwałe, nie kończą się na "jednej fali" i nie znikają. Ochrona - poprzez mechanizm filtracji na łańcuchu eliminujemy uczestników niskiej jakości, aby prawdziwi społecznościowi współtwórcy byli dostrzegani i nagradzani. Sygnalizacja - dzięki weryfikacji KOL i śledzeniu tweetów, każda prawdziwa transmisja staje się wymiernym dowodem na łańcuchu. Interfejs - nie musisz zmieniać swoich nawyków związanych z emisją tokenów, normalnie emituj na lub i jednym kliknięciem powiąż ze skarbcem, gotowe do użycia. Przywiązanie do ekosystemu - trzymanie tokenów, zachęty do retweetów, podział zysków z KOL... sprawiają, że inwestorzy mają powód, by zostać, a nie uciekać przed rugiem. Nawet najlepszy telefon nie wytrzyma dnia bez ładowarki. Nie produkujemy telefonów, tworzymy akcesoria, które sprawiają, że telefony są lepsze.

#投资meme条😂😂 Który z meme条 RWA jest lepszy do wyboru?