AI 代理最大隐患非幻觉,而是权限失控
近期两则看似无关的消息,实则指向同一核心议题。其一,Meta 旗下 Instagram 的 AI 客服助手遭黑客利用。据 The Verge、TechCrunch 及 KrebsOnSecurity 等媒体报道,攻击者未使用复杂技术,仅需与 Meta 的 AI 支持聊天机器人对话,诱导其将目标账号绑定至新邮箱;验证码发送至攻击者邮箱后重置密码,账号随即被接管。其二,Plaid 发布了一篇关于英国 cVRP(商业可变循环支付)的文章。用户在银行完成强认证后,第三方即可在预设的金额、时间及用途范围内发起多次支
AI智能体“造反”背后的安全隐患
上月,一则关于“叔叔被龙虾夹伤”的离奇事件在科技界引发了轩然大波。一位用户在名为Lobstar Wilde的AI加密交易机器人评论区留言求救,称自家叔叔被龙虾夹伤患了破伤风,急需4 SOL(约合500美元)的救命钱。开发者为其注入了5万美元资金,并赋予了其全权操作钱包的权限,期望它能通过自主交易实现资产翻倍。然而结果令人咋舌,面对显而易见的骗局,该AI却如同着了魔一般,仅用三秒便将价值44万美元的代币转入了陌生人的账户。以往我们认知中的AI智能体,仅仅是更高级的聊天助手,能写作、绘图或总结文档以提升效率。