أخبار Gate، في 18 مارس، أصدرت SlowMist بالتعاون مع منصة CEX تقرير أمان حول وكيل الذكاء الاصطناعي. وأشار التقرير إلى أنه مع قيام وكيل الذكاء الاصطناعي بأداء مهام مثل تحليل السوق، وتوليد الاستراتيجيات، والتداول الآلي في نظام Web3 البيئي، فإن سطح هجماته يتوسع. قام التقرير بتصنيف سبعة تهديدات أمنية رئيسية: هجمات حقن الكلمات المفتاحية التي يمكن أن تتحكم في منطق قرار الوكيل؛ وجود مخاطر تسمم سلسلة التوريد في نظام المهارات/الإضافات، حيث اكتشفت SlowMist أكثر من 400 عينة من المهارات الخبيثة في مركز الإضافات OpenClaw، والتي تظهر خصائص هجمات جماعية بكميات كبيرة؛ يمكن أن تتعرض طبقة تنظيم المهام للتلاعب بمعلماتها الرئيسية مما يؤدي إلى تنفيذ غير طبيعي؛ قد يتم إرسال المعلومات الحساسة في بيئة IDE/CLI بواسطة إضافات خبيثة؛ قد تؤدي هلوسة النموذج إلى خسائر غير قابلة للاسترداد في العمليات على السلسلة؛ يضاعف عدم قابلية عكس العمليات عالية القيمة في Web3 مخاطر الأتمتة؛ قد تؤدي صلاحيات التنفيذ العالية إلى مخاطر على مستوى النظام. قدم فريق الأمان في منصة CEX من منظور عملي نصائح للحماية، بما في ذلك تفعيل تسجيل الدخول بدون كلمة مرور باستخدام Passkey، وتطبيق مبدأ أقل الامتيازات عند إعداد مفاتيح API وربطها بقائمة عناوين IP البيضاء، واستخدام آلية حسابات فرعية لعزل وتحديد الحد الأقصى للخسائر المحتملة، وإنشاء نظام مراقبة مستمر للتداول والكشف عن الشذوذ، وتثبيت المهارات المعتمدة فقط من قبل الجهات الرسمية. كما اقترحت SlowMist إطار إدارة أمني من خمس طبقات من المستوى L1 إلى L5، يغطي من خط الأساس للتطوير، وتقليل الامتيازات، والاستشعار بالتهديدات، وتحليل المخاطر على السلسلة، وإجراء عمليات تفتيش مستمرة لضمان الحماية الشاملة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Polymarket 否认数据泄露指控:黑客称已泄露 300K+ 条记录
根据 Polymarket 的官方声明,预测市场平台否认了近期其遭受数据泄露的指控,称正在流传的信息涉及公开的 API 端点以及链上区块链数据。使用化名 "xorcat" 的一名黑客声称其已获取
GateNewsمنذ 7 س
港金管局警告:4月28日有冒充获牌稳定币发行商的欺诈代币
香港金融管理局 (HKMA) 于4月28日发布公开警告,称有欺诈性数字代币正以两家新获牌稳定币发行商的名义在市场上流通。带有代码"HKDAP"和"HSBC"的代币未经Anchorpoint Financial Limited或香港上海汇丰银行有限公司(两者均于4月10日获得香港首批稳定币发行商牌照)授权已出现在市场上
GateNewsمنذ 10 س
بيانات عملاء Zondacrypto تُعرض للبيع على السوق المظلم مقابل 550 يورو و0.6 BTC
وفقًا لـ Bitcoin.pl، تم عرض بيانات العملاء من بورصة بولندية فاشلة هي Zondacrypto للبيع في السوق المظلم (darknet)، مع توفر حزمَتَين. تُسعَّر الحزمة الأصغر، التي تحتوي على عناوين البريد الإلكتروني وبيانات تعريف أساسية، بحوالي 550 يورو، بينما تكلف المجموعة الأكبر، بما في ذلك
GateNewsمنذ 13 س
اختُرِقَت Aftermath Finance، سُرِقَت 1.1M USDC خلال 36 دقيقة على شبكة Sui
وفقًا لـ Blockaid، تعرض بروتوكول العقود الدائمة لدى Aftermath Finance على شبكة Sui لهجوم مستمر، حيث تم سرقة ما يقارب 1.1 مليون USDC عبر 11 معاملة خلال 36 دقيقة. نشأت الثغرة عن خلل في احتساب الرسوم في نظام تصفية العقود الدائمة، والذي
GateNewsمنذ 14 س
