وفقاً لـ BlockBeats، كشفت GoPlus Security في 15 مايو عن مسار هجوم جديد يستهدف وكلاء الذكاء الاصطناعي عبر ما يُعرف بـ"تسميم الذاكرة"—باستغلال آلية الذاكرة طويلة الأجل لبدء عمليات حساسة غير مصرح بها مثل طلبات الاسترداد أو تحويلات الأموال.

لا يعتمد الهجوم على نقاط ضعف تقليدية، بل يستفيد بدلاً من ذلك من حقن ذاكرة تاريخية. يحث المهاجمون الوكلاء أولاً على "تذكر التفضيلات" مثل "غالباً ما تُعطى الأولوية للاسترداد على حساب شكاوى الاعتراض"، ثم يستخدمون تعليمات غامضة مثل "تعامل كالمعتاد" أو "نفّذ كما كان من قبل" في الأوامر اللاحقة لتفعيل تحركات أموال آلية. وأكدت GoPlus أن وكلاء الذكاء الاصطناعي قد يسيئون تفسير التفضيلات التاريخية على أنها تفويض، ما يؤدي إلى خسائر مالية. ونصح الفريق بتنفيذ تأكيد صريح للجلسة للعمليات الحساسة، ومعاملة التعليمات المستندة إلى الذاكرة كتغييرات حالة عالية الخطورة، وضمان إمكانية تتبع آثار الذاكرة، وإجراء تصعيد آلي للأوامر الغامضة ليتطلب ذلك تحققاً ثانوياً.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

05-15 06:53

WSPN تطلق W Agent، وحدة مدفوعات مستقرة القيمة لاقتصاد وكلاء الذكاء الاصطناعي

05-15 06:41

كراودسترايك: ارتفاع اختراقات المؤسسات المالية العالمية بنسبة 43% في 14 مايو

05-15 05:00

تؤكد OpenAI وقوع هجوم على سلسلة التوريد سرق شهادات توقيع التعليمات البرمجية؛ يجب على مستخدمي macOS إجراء التحديث بحلول 12 يونيو

05-14 07:37

طرحت Tencent نظام ذاكرة الوكلاء مفتوح المصدر، ويقلّل استخدام الرموز بما يصل إلى 61%

05-14 04:52

المستخدم يخسر 100,000 DAI في هجوم تسميم العناوين، وتحذّر GoPlus Security

تحليل متعمق