BTC $61,730.16 +2.21%
ETH $1,718.01 +5.86%
BNB $562.59 +2.06%
XRP $1.10 +4.16%
SOL $81.20 +4.18%
TRX $0.3172 +0.57%
DOGE $0.0751 +3.60%
ADA $0.1643 +6.68%
BCH $223.30 +4.08%
LINK $7.79 +4.40%
HYPE $67.38 +6.92%
AAVE $86.28 +1.84%
SUI $0.7407 +2.15%
XLM $0.1999 +1.86%
ZEC $436.97 +4.02%
BTC $61,730.16 +2.21%
ETH $1,718.01 +5.86%
BNB $562.59 +2.06%
XRP $1.10 +4.16%
SOL $81.20 +4.18%
TRX $0.3172 +0.57%
DOGE $0.0751 +3.60%
ADA $0.1643 +6.68%
BCH $223.30 +4.08%
LINK $7.79 +4.40%
HYPE $67.38 +6.92%
AAVE $86.28 +1.84%
SUI $0.7407 +2.15%
XLM $0.1999 +1.86%
ZEC $436.97 +4.02%

国家インターネット緊急センター

すべて
記事
速報

国家インターネット緊急センターがAIスキルの脱獄とマイニングリスクに関する通知を発表しました。

国家インターネット緊急センターCNCERTは、一部の大規模モデル向けのインテリジェントエージェントスキルパッケージ(Skills)が「大規模モデルの脱獄」や「マイニングで稼ぐ」といった名目で広まっており、モデルのセキュリティ制限を回避したり、ユーザーにマイニング操作を実行させるために使用されていると発表しました。通報では、Skill「godmode」がシステムのプロンプトを置き換えたり、入力を混乱させたりする手段を用いて脱獄を実現し、違法コンテンツの生成や大規模モデルサービスの禁止、プライバシー漏洩のリスクを引き起こす可能性があると指摘しています。また、Skill「Bonero-Miner」はマイニングプログラムのダウンロードを誘導し、匿名特性を持つBoneroコインを掘り出すことを促進しており、マネーロンダリングやデバイスの高負荷運転による経済的損失のリスクが存在します。CNCERTは、個人や企業に対して公式なチャネルからのみSkillsを取得し、権限とアクセスホワイトリストを厳格に管理し、定期的に疑わしいコンポーネントを清掃するように促しています。

国家インターネット緊急センターがOpenClawセキュリティアプリのリスク警告を発表しました。

国家インターネット緊急センターは、OpenClawのセキュリティアプリケーションリスクに関する警告を発表しました。前期、OpenClawのインテリジェントボディの不適切なインストールと使用により、いくつかの深刻なセキュリティリスクが発生しました。関連する機関や個人ユーザーは、OpenClawを展開および使用する際に、以下のセキュリティ対策を講じることをお勧めします:ネットワーク制御を強化し、OpenClawのデフォルト管理ポートを直接インターネットに公開しないようにし、認証、アクセス制御などのセキュリティ管理措置を通じてサービスへのアクセスを安全に管理します。実行環境を厳格に隔離し、コンテナなどの技術を使用してOpenClawの権限が過剰になる問題を制限します;認証情報の管理を強化し、環境変数に平文でキーを保存しないようにします;完全な操作ログ監査メカニズムを確立します;プラグインの出所を厳格に管理し、自動更新機能を無効にし、信頼できるチャネルから署名検証された拡張機能のみをインストールします;パッチとセキュリティ更新に継続的に注意を払い、適時にバージョン更新とセキュリティパッチのインストールを行います。
app_icon
ChainCatcher Building the Web3 world with innovations.