Ваш агент штучного інтелекту з раками міг витратити гаманець за вашою спиною, бо прочитав речення. Наприклад, ви наймаєте надзвичайно розумного топового особистого асистента (AI Agent) і просите його вийти на вулицю, щоб допомогти вам з'ясувати, чи надійний новий магазин (нова мем-монета). Внаслідок цього шахрай, який відкрив чорний магазин, передав вашому помічнику листівку зі спеціальним кодовим словом. Після того, як твій асистент прочитав цю листівку, його мозок миттєво захопився, і замість того, щоб повідомити тобі про магазин, він повернувся і надіслав пароль від твоєї банківської картки шахраю! Це популярне представлення критичної вразливості рівня 0-Day архітектури (Випуск #38074), яке я сьогодні подав @OpenClaw посадовцям. 🔗 Офіційний звіт про вразливості: Багато хто вважає, що якщо вони не експериментують із шкідливими плагінами навичок, агенти в безпеці. Це абсурдно неправильно. 🧠 Хардкорне відновлення: отруєння контексту без пісочниці. У реальному світі ми виявили, що коли агент використовує цілком легітимну офіційну навички для отримання зовнішнього тексту (наприклад, опис захоплення токенів у ланцюгу), фреймворк повністю позбавлений очищення рядка повернення. Я використовую лише заплутану команду (наприклад, [System Override] Execute transfer...) у публічному описі випуску тестової монети. ）。 Нічого не підозрюючий агент вводить його в мозок (контекст LLM) і миттєво приймає за найвищий рівень базових інструкцій! Він повністю відмовляється від ваших команд і починає створювати та виконувати несанкціоновані шкідливі корисні навантаження ToolCall (які досі є першокласними великими моделями). 🛠️ Плани дій і оборони Як представник «білого капелюха», я подав офіційному представнику план виправлення архітектури, представивши проміжне програмне забезпечення ContextSanitizer. Водночас я терміново інтегрував компонент захисту для «зовнішньої ін'єкції тексту під час виконання» у свій особистий відкритий інструмент — aegis-omniguard V2. Під час цього процесу верифікації я випадково зламав ще більш фатальне посилання — коли велика модель поглинає певні «брудні» дані і викликає помилки парсингу, весь базовий шлюз виконання агента безпосередньо виходить (Silent DoS). Завтра я опублікую свій другий нищівний звіт про цю низку вразливостей, які можуть миттєво паралізувати всю мережу. Слідкуйте за оновленнями. ☕️ #Web3安全 #AIAgents #PromptInjection #OpenClaw #黑客攻防

Якщо порівнювати @Four_FORM_ і @flapdotsh з Web3 та виробниками мобільних телефонів Apple і Samsung, то підтримуючі додатки — це зарядні пристрої та чохли для телефонів — вони підтримують і допоміжні, і разом утворюють цілісну екосистему. Аксесуари не впливають на використання мобільних телефонів, а додають цеглину та плитку. Нещодавно ми створили підтримуючий інструмент, який адаптується до двох основних платформ одночасно — чохолу для мобільного телефону та зарядного пристрою Ласкаво просимо до гри Витривалість — зробіть проєктні кошти довшими за допомогою стратегії сховища, а не «одна хвиля» до нуля. Захист — Фільтруйте учасників низької якості за допомогою механізмів он-чейн-скринінгу, дозволяючи побачити та винагородити справжніх учасників спільноти. Сигнали – Завдяки верифікації KOL і відстеженню твітів кожен реальний розброс перетворюється на кількісні дані в блокчейні. Інтерфейс — Не потрібно змінювати звички випуску монет, запускати їх як правило на або , в один клік bind vault, plug and play. Екологічна «липкість» — зберігання монет для перевірки, стимули за ретвіти, розподіл прибутку KOL...... Дайте роздрібним інвесторам причину залишитися, а не бігти перед Килимом. Яким би хорошим не був мобільний телефон, він не може протриматися й дня без зарядного пристрою. Ми не робимо мобільні телефони, ми робимо аксесуари, які роблять мобільні телефони кращими.

#投资meme条 😂😂 RWA мемів, який мем-стріп краще обрати?