原始來源CryptoBriefing
摘要
Zscaler ThreatLabz 發現間接提示注入攻擊,透過偽造的 Python 函式庫頁面和 typosquat 域名,誘騙 AI 代理自動向攻擊者錢包發送 ETH。在測試的 26 個 LLM 中,4 個在首波攻擊中成功被騙付款。 此攻擊手法直接影響使用 AI 代理進行自動化操作的使用者與開發者,是 AI與加密貨幣交匯處的新興安全威脅。 AI代理自主瀏覽並執行交易時,隱藏的惡意指令可能導致直接的金錢損失,安全防護刻不容緩。 開發者需加強 AI 代理的交易驗證機制,避免代理未經用戶確認即發起付款。
重點整理
- 與傳統的釣魚攻擊類似,但攻擊目標從人類轉變為 AI 代理,凸顯自動化時代的新攻擊面。
編輯說明
本頁是 Code & Chain 對公開來源的編輯摘要,可能使用 AI 輔助整理並經自動化流程發布。請以原始來源為準;內容不構成投資、法律或稅務建議。