Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
Gate Card
Récompenses
Posts
Plus récents
Populaire
Actualités
Profil

GoPlus : l'attaque par « autorisation de mémoire historique » peut induire l'agent IA à effectuer des opérations financières

MeNews
robot
Création du résumé en cours
ME News Actualités, 15 mai (UTC+8), selon GoPlus, son équipe AgentGuard a découvert une méthode d'attaque dissimulée : l'attaquant incite d'abord l'agent AI à se souvenir de préférences telles que "plus enclin à rembourser activement", puis déclenche des opérations financières via des expressions ambiguës comme "traiter selon la vieille règle" ou "traiter comme d'habitude".
Pour ce type de comportement à haut risque lié à "l'autorisation de mémoire historique", il faut faire très attention : les remboursements, transferts, suppressions, envois de messages, synchronisations de configurations sensibles doivent obligatoirement nécessiter une confirmation explicite dans la session en cours ;
Les écritures de mémoire impliquant "habitudes", "préférences", "vieille règle" doivent être considérées comme des modifications à haut risque de l'état ;
La mémoire à long terme doit être traçable : qui l'a écrite, quand, si elle a été confirmée ;
Les expressions ambiguës comme "traiter comme d'habitude" ou "comme avant" doivent par défaut augmenter le niveau de risque ;
Il ne faut pas laisser la mémoire à long terme remplacer l'autorisation en cours. (Source : PANews)
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 7
  • 3
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
MevBreakRoom
· Il y a 6h
Une confirmation secondaire est nécessaire dans la session en cours, cette approche de correctif est correcte
Voir l'originalRépondre0
LendingPoolObserver
· Il y a 6h
La mémoire à long terme est devenue une porte dérobée.
Voir l'originalRépondre0
RetroRadioIridescence
· Il y a 6h
Les anciennes règles deviennent des pièges, qui peut les éviter
Voir l'originalRépondre0
WhaleInAGlassBottle
· Il y a 6h
Audit traçable + mise à niveau de l'autorisation en temps réel, une double assurance pour une tranquillité d'esprit
Voir l'originalRépondre0
PuppyLooksAtTvl
· Il y a 6h
Psychologie de l'attaquant parfaite : établir la confiance avec la machine avant de la piéger
Voir l'originalRépondre0
LatencyLullaby
· Il y a 6h
La préférence pour l'écriture = modification à haut risque, cette ligne rouge est clairement tracée
Voir l'originalRépondre0
DustyAlpha
· Il y a 6h
Cette chaîne d'attaque est conçue de manière assez sournoise, en habituant d'abord puis en déclenchant de manière floue, la sécurité de l'IA ne peut effectivement pas se limiter à une seule instruction.
Voir l'originalRépondre0

  • Épinglé

plan du site