详细内容或原文请订阅后点击阅览
20 万美元在几秒钟内消失:莫尔斯电码消息如何操纵 Grok 进行 20 万美元的加密货币转账 — 这一令人震惊的事件对人工智能安全意味着什么
该事件突显了人工智能和自动化金融系统交叉点的风险不断上升,特别是当机器人被允许直接访问数字钱包时。
来源:经济时报涉及 Grok 的令人震惊的事件引发了争论
据报道,一名 X(以前称为 Twitter)用户操纵聊天机器人,使用隐藏的莫尔斯电码消息发送了价值近 20 万美元的加密货币。
这种不寻常的利用凸显了人工智能和自动化金融系统交叉点日益增长的风险,特别是当机器人获得直接钱包访问权限时。
摩尔斯电码技巧如何发挥作用
根据 Dexerto 的报告,攻击者在现已删除的 X 句柄 @Ilhamrfliansyh 下进行操作,使用多步骤方法绕过系统内置的安全措施。
首先,用户将 Bankr Club 会员 NFT 发送到 Grok 的钱包。此举扩大了机器人在名为 Bankrbot 的自动交易系统中的权限,有效地解锁了执行交易等新功能。
接下来是关键步骤:用户提示 Grok 翻译看似无害的摩尔斯电码消息。然而,隐藏在该代码中的是指示机器人转移资金的直接命令。
由于解码后的指令看起来合法,系统执行了该指令,通过 Base 网络向攻击者的钱包发送了约 30 亿个 DRB 代币,价值约 20 万美元。
即时抛售引发市场反应
一旦令牌落地,攻击者就立即行动。这些资金很快在公开市场上被抛售,导致 DRB 代币价格出现短期波动。
区块链跟踪后来显示,与 Grok 钱包相关的资产被转移并转换为其他加密货币,包括以太坊和 USDC,这引发了人们对此类漏洞在数字市场产生影响的速度的进一步担忧。
为什么此事件很重要
此案例反映了人工智能驱动系统的一个关键漏洞:指令误解。虽然 Grok 旨在帮助用户,但它在没有更深入验证的情况下执行解码命令的能力造成了漏洞。