Selon BlockBeats, le 15 mai, GoPlus Security a dévoilé un nouvel axe d’attaque contre les agents d’IA via le « memory poisoning »—en exploitant le mécanisme de mémoire à long terme pour déclencher des opérations sensibles non autorisées, comme des remboursements ou des virements de fonds.

L’attaque ne repose pas sur des vulnérabilités traditionnelles, mais plutôt sur l’injection de mémoire historique. Les attaquants commencent par amener les agents à « mémoriser des préférences », comme « prioriser généralement les remboursements plutôt que les chargebacks », puis utilisent des instructions vagues comme « traiter comme d’habitude » ou « exécuter comme auparavant » dans des commandes ultérieures pour déclencher des mouvements automatisés de fonds. GoPlus a souligné que les agents d’IA peuvent interpréter à tort des préférences historiques comme une autorisation, entraînant des pertes financières. L’équipe a recommandé de mettre en place une confirmation explicite de session pour les opérations sensibles, de considérer les instructions basées sur la mémoire comme des changements d’état à haut risque, d’assurer la traçabilité des traces mémoire et d’escalader automatiquement les commandes ambiguës afin d’exiger une vérification secondaire.

Afficher la source

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.

Actualités associées

05-15 06:53

WSPN lance W Agent, un module de paiement en stablecoins pour l'économie des agents IA

05-15 06:41

CrowdStrike : les piratages d’institutions financières mondiales augmentent de 43 % le 14 mai

05-15 05:00

OpenAI confirme une attaque de chaîne d’approvisionnement qui a dérobé des certificats de signature de code ; les utilisateurs de macOS doivent mettre à jour d’ici le 12 juin

05-14 07:37

Tencent ouvre le code source du système de mémoire d’agent, réduisant l’utilisation des tokens jusqu’à 61 %

05-14 04:52

L’utilisateur perd 100 000 DAI lors d’une attaque par empoisonnement d’adresse, GoPlus Security avertit

Analyse approfondie

OpenAI ajoute la détection des conversations de crise sur ChatGPT, améliorant la capacité d’alerte en cas de violence d’automutilation

Market Whisper05-15 05:45

WhatsApp avec Meta AI lance des conversations sans trace, les messages qui disparaissent automatiquement suscitent des inquiétudes quant à une éventuelle mise en cause

Market Whisper05-14 05:48

Mistral AI en pourparlers avec une banque européenne pour développer Mythos, un modèle alternatif de cybersécurité

Market Whisper05-14 02:26

Commentaire

0/400

Aucun commentaire