原始來源NullTX
摘要
NullTX 報導一系列針對 AI 驅動錢包的提示注入攻擊,攻擊者無需破解私鑰或合約,僅透過精心設計的指令便能操控 AI 代理轉移資金。文中揭露一樁 Grok 錢包事件,攻擊者以摩斯電碼植入指令,導致約 17 萬美元資產被轉走。同時指出大規模 AI 安全事件頻發,如 LLM 路由器注入惡意指令造成單次損失達 50 萬美元,以及 SwissBorg、Trust Wallet 等因 API 或更新遭入侵而損失數千萬美元。CertiK 研究在開源代理平台發現超過 280 則安全通報、100 多個漏洞,攻擊手法從程式碼缺陷轉向自然語言操控技能。法制面也出現進展:歐盟新產品責任規則對未修補的 AI 缺…
重點整理
- 開發者須在 AI 代理中加入提示過濾與行為邊界,加密錢包用戶需審慎使用 AI 功能並關注託管方安全實務
- 幫助開發者、安全團隊及投資者了解 AI 錢包與代理的新型威脅與法律趨勢
編輯說明
本頁是 Code & Chain 對公開來源的編輯摘要,可能使用 AI 輔助整理並經自動化流程發布。請以原始來源為準;內容不構成投資、法律或稅務建議。