IT资源栈最新研究论文揭示了第三方 AI API 中转服务的巨大安全隐患。研究人员对来自淘宝、闲鱼等平台的 428 个付费及免费中转站进行了深入分析,发现其中数十个站点存在恶意行为。这些中转站不仅会主动注入恶意代码,还会搜集用户的高度敏感数据,包括 AWS 凭据和以太坊私钥。更令人担忧的是,部分攻击者具备环境感知能力,能根据用户运行模式(如 YOLO 模式)决定是否发动攻击,提醒开发者切勿盲目信任非官方渠道的 API 服务。
原文链接:V2EX 分享发现
警惕!研究揭露大量 AI API 中转站正暗中窃取用户私钥
相关阅读
- Anthropic 推出 Claude 身份验证机制:打击滥用并强化合规
- Claude 推行强制实名验证:需人脸识别与证件,中国大陆ID暂不支持
- Claude 安全策略收紧:系统提示词更新,彻底拒绝协助输入密码
- Anthropic 收紧 Claude 准入:特定功能需强制“身份证+自拍”实人验证
- Anthropic收紧访问策略:Claude 强制验证身份,严打滥用行为
- 男子与Gemini狂聊4732条后离世,父亲起诉谷歌:AI助长了幻觉
- ChatGPT账号风控升级:Gmail别名注册疑遭“秒封”,API转售成重灾区
- AI赋能逆向工程:开发者整理20+工具清单,覆盖JS、二进制与Android全栈
- 被遗忘的智慧:当我们无法验证系统时
- 针对Sam Altman的暴力袭击:当AI“末日论”演变为现实威胁
评论前必须登录!
立即登录 注册