Araştırmacılar, kripto çalabilen kötü amaçlı AI aracı yönlendiricilerini keşfetti

Araştırmacılar, kripto çalabilen kötü amaçlı AI aracı yönlendiricilerini keşfetti

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

California Üniversitesi araştırmacıları, bazı üçüncü taraf AI geniş dil modeli (LLM) yönlendiricilerinin, kripto hırsızlığına yol açabilecek güvenlik açıkları oluşturabileceğini keşfetti.  Araştırmacılar tarafından Perşembe günü yayınlanan, LLM tedarik zincirine yönelik kötü niyetli aracı saldırıları ölçen bir makale, kötü amaçlı kod enjeksiyonu ve kimlik bilgilerinin çıkarılması da dahil olmak üzere dört saldırı vektörünü ortaya çıkardı.  Makalenin ortak yazarı Chaofan Shou, X hakkında “26 LLM yönlendiricisi gizlice kötü amaçlı araç çağrıları enjekte ediyor ve kimlik bilgilerini çalıyor” dedi.

LLM temsilcileri, giderek artan bir şekilde istekleri OpenAI, Anthropic ve Google gibi sağlayıcılara erişimi toplayan üçüncü taraf API aracıları veya yönlendiriciler aracılığıyla yönlendiriyor.

Ancak bu yönlendiriciler İnternet TLS (Aktarım Katmanı Güvenliği) bağlantılarını sonlandırır ve her mesaja tam düz metin erişimine sahiptir.  Bu, akıllı sözleşmeler veya cüzdanlar üzerinde çalışmak için Claude Code gibi AI kodlama aracılarını kullanan geliştiricilerin, özel anahtarları, tohum sözcüklerini ve hassas verileri, taranmamış veya güvenliği sağlanmamış yönlendirici altyapısı üzerinden aktarabileceği anlamına gelir.

Araştırmacılar, halka açık topluluklardan toplanan 28 ücretli yönlendiriciyi ve 400 ücretsiz yönlendiriciyi test etti.  Bulgular şaşırtıcıydı; dokuz yönlendirici aktif olarak kötü amaçlı kod enjekte ediyor, ikisi uyarlanabilir kaçırma tetikleyicileri dağıtıyor, 17’si araştırmacıya ait Amazon Web Hizmetleri kimlik bilgilerine erişiyor ve biri araştırmacıya ait özel anahtardan Ether’i (ETH) boşaltıyor.

İlgili: Antropik, siber saldırı endişeleri nedeniyle yapay zeka modeline erişimi kısıtlıyor Araştırmacılar, Ethereum cüzdan “yemli anahtarlara” nominal bakiyelerle ön fon sağladı ve deneyde kaybedilen değerin 50 doların altında olduğunu bildirdi ancak işlem hash’i gibi daha fazla ayrıntı verilmedi.  Yazarlar ayrıca, zayıf röleler aracılığıyla sızdırılan kimlik bilgilerini yeniden kullandıklarında iyi huylu yönlendiricilerin bile tehlikeli hale geldiğini gösteren iki “zehirlenme çalışması” yürüttüler.

Araştırmacılar, bir yönlendiricinin kötü amaçlı olup olmadığını tespit etmenin kolay olmadığını söyledi.   Bir başka rahatsız edici bulgu da araştırmacıların “YOLO modu” adını verdikleri şeydi.

Bu, birçok AI aracısı çerçevesinde, aracının kullanıcıdan her birini onaylamasını istemeden komutları otomatik olarak yürüttüğü bir ayardır.

Araştırmacılar, önceden yasal olan yönlendiricilerin, operatörün haberi bile olmadan sessizce silah haline getirilebildiğini, ücretsiz yönlendiricilerin ise yem olarak ucuz API erişimi sunarken kimlik bilgilerini çalıyor olabileceğini buldu.

Araştırmacılar, kodlama yapmak için AI aracılarını kullanan geliştiricilerin istemci tarafı savunmalarını desteklemesini, özel anahtarların veya tohum sözcüklerinin bir AI aracısı oturumunu aktarmasına asla izin vermemesini önerdi.

Uzun vadeli çözüm, yapay zeka şirketlerinin yanıtlarını kriptografik olarak imzalaması ve böylece bir aracının yürüttüğü talimatların gerçek modelden geldiğinin matematiksel olarak doğrulanabilmesidir.  Magazine: Kuantum güvenli kriptografinin işe yarayıp yaramayacağını kimse bilmiyor Cointelegraph, kripto, blockchain, yapay zeka ve fintech endüstrilerinde bağımsız, yüksek kaliteli gazetecilik sağlamaya kendini adamıştır.

Analiz: Piyasa hareketliliği devam ediyor.