亚洲AV无码黄色高清网站|欧美最黄a级三级片|91久久偷拍视频|福利在线观看视频|BBBB免费在线|免费特级黄毛片男女拍|少妇三级片淫片在线播放|自拍一区免费av自拍|欧美日韩无码青青草AV电影|黄片高清无码视屏

Peter Steinberger 在推特上宣布，將 Clawdbot 更名為 Moltbot。社區(qū)用戶對這次更名表現(xiàn)得十分包容，項(xiàng)目官方賬號還發(fā)文稱：「龍蝦內(nèi)核依舊，只是換了副新外殼?！?/p>

隨后，Peter Steinberger 同步發(fā)起了 GitHub 賬號和推特賬號的更名操作。但就在放棄舊賬號名、完成新賬號名注冊的這短短空檔里，加密貨幣詐騙分子趁機(jī)盜取了這兩個(gè)賬號。

被盜的賬號隨即開始大肆推廣一款基于 Solana 發(fā)行的虛假代幣 CLAWD。短短數(shù)小時(shí)內(nèi)，投機(jī)交易者就將這款代幣的市值推高至 1600 萬美元以上。

部分早期入場的投資者聲稱賺得盆滿缽滿，而 Peter Steinberger 則公開否認(rèn)與該代幣存在任何關(guān)聯(lián)。不久后，這款代幣的市值轟然崩盤，高位接盤的投資者損失慘重。

Peter Steinberger 發(fā)推表示，「所有加密貨幣圈的人聽著：別再給我發(fā)消息，別再來騷擾我。我這輩子都不會發(fā)行代幣，任何將我列為代幣發(fā)行方的項(xiàng)目全是騙局。我不會收取任何費(fèi)用，你們的這些行為，正在嚴(yán)重?fù)p害這個(gè)項(xiàng)目的發(fā)展。」

Peter Steinberger 的拒絕態(tài)度，讓加密貨幣圈的部分人惱羞成怒。一些投機(jī)者認(rèn)為，正是他的公開否認(rèn)導(dǎo)致自己蒙受損失，于是對其發(fā)起了一系列騷擾行為。Peter Steinberger 不僅被指責(zé) 「背信棄義」，還被要求 「承擔(dān)責(zé)任」，甚至遭到聯(lián)合施壓，被要求為一些他從未聽說過的項(xiàng)目背書。

最終，Peter Steinberger 成功找回了被盜的賬號。但與此同時(shí)，安全研究人員也發(fā)現(xiàn)了一個(gè)嚴(yán)峻問題：數(shù)百個(gè) Clawdbot 的運(yùn)行實(shí)例未做任何認(rèn)證防護(hù)，直接暴露在公共網(wǎng)絡(luò)中。也就是說，用戶為這款人工智能授予的無監(jiān)督權(quán)限，極易被不法分子利用。

據(jù) Decrypt 報(bào)道，人工智能開發(fā)者 Luis Catacora 通過 Shodan 搜索引擎進(jìn)行掃描后發(fā)現(xiàn)，這些問題的根源，大多是新手用戶為該智能助手授予了過高的權(quán)限。他發(fā)文稱：「我剛在 Shodan 上查了一下，發(fā)現(xiàn)大量端口 18789 的網(wǎng)關(guān)暴露在外，且未設(shè)置任何認(rèn)證。這意味著任何人都能獲取服務(wù)器的 shell 訪問權(quán)限、實(shí)現(xiàn)瀏覽器自動化操作，甚至竊取你的應(yīng)用程序接口密鑰。Cloudflare Tunnel 是免費(fèi)的，這些問題本不該出現(xiàn)?！?/p>

red-teaming 公司 Dvuln 的創(chuàng)始人 Jamieson O’Reilly 也發(fā)現(xiàn)，識別存在漏洞的服務(wù)器難度極低。他在接受 The Register 雜志采訪時(shí)表示：「我手動檢查了多個(gè)運(yùn)行實(shí)例，其中有 8 個(gè)完全未設(shè)置認(rèn)證，直接處于開放狀態(tài)，還有數(shù)十個(gè)雖做了部分防護(hù)，但并未徹底消除暴露風(fēng)險(xiǎn)?！?/p>

這一技術(shù)漏洞的癥結(jié)何在？Clawdbot 的認(rèn)證系統(tǒng)會自動通過本地主機(jī)的連接請求，也就是用戶對自身設(shè)備的連接。而絕大多數(shù)用戶都會通過反向代理運(yùn)行這款軟件，這就導(dǎo)致所有外部連接的請求，都會被識別為來自本地回環(huán)地址 127.0.0.1，并被自動授權(quán)，即便這些請求實(shí)則來自外部網(wǎng)絡(luò)。

區(qū)塊鏈安全公司慢霧科技證實(shí)了這一漏洞的存在，并發(fā)出警告：該項(xiàng)目存在多處代碼缺陷，可能導(dǎo)致用戶憑證被盜，甚至讓不法分子實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。研究人員還演 c 示了多種提示詞注入攻擊手段，其中一種通過郵件實(shí)施的攻擊，僅用數(shù)分鐘就誘使人工智能實(shí)例，將用戶的私人信息轉(zhuǎn)發(fā)給了攻擊者。

「這就是項(xiàng)目爆紅后，未做安全審計(jì)就快速擴(kuò)張的后果?！?創(chuàng)業(yè)孵化平臺 FounderOS 的開發(fā)者 Abdulmuiz Adeyemo 發(fā)文稱，「『公開開發(fā)』的模式背后，藏著一個(gè)沒人愿意提及的陰暗面。」

對人工智能愛好者和開發(fā)者而言，好消息是這個(gè)項(xiàng)目并未就此夭折。Moltbot 與此前的 Clawdbot 本質(zhì)上是同一套軟件，代碼本身的質(zhì)量過硬，而且盡管熱度居高不下，這款工具對新手并不友好，并不會出現(xiàn)大規(guī)模誤操作的情況。它的實(shí)際應(yīng)用場景真實(shí)存在，只是目前仍未具備面向主流用戶推廣的條件，而那些安全問題，也依然懸而未決。

讓一款自主人工智能助手擁有服務(wù)器 shell 訪問、瀏覽器控制和憑證管理的權(quán)限，會產(chǎn)生諸多攻擊面，而這些攻擊面，都是傳統(tǒng)安全防護(hù)體系未曾考慮過的。這類系統(tǒng)的特性 —— 本地部署、持久化記憶、主動執(zhí)行任務(wù) —— 使其普及速度遠(yuǎn)超行業(yè)安全防護(hù)體系的適配速度。

而那些加密貨幣詐騙分子，也依然在暗處蟄伏，伺機(jī)尋找下一個(gè)制造混亂的機(jī)會。