Turnittoglory

Turnittoglory

44 người theo dõi trên Twitter

Theo dõi

Deep Trench Warfare to the Victor's we write history. Even if it is untrue.

Bài đăng

ZeroLeaks sẽ sớm được cung cấp miễn phí cho các dự án mã nguồn mở. Nếu bạn duy trì một kho lưu trữ mã nguồn mở đáp ứng một số yêu cầu nhất định (số sao, hoạt động, người đóng góp), bạn sẽ có thể chạy các bản quét bảo mật ZeroLeaks trên các tác nhân AI và lời nhắc của mình mà không mất phí. Hiện tại tôi đang lập danh sách chờ cho những người duy trì dự án quan tâm đến việc truy cập sớm. Nếu bạn đang duy trì một dự án mã nguồn mở và muốn được đưa vào danh sách, hãy nhắn tin riêng cho tôi.

Nếu $X1XHLOL thắng giải 100K, tôi sẽ để cộng đồng quyết định cách phân bổ phần trăm cho Token (DividendsBot, BagsAMM, thanh khoản tổng hợp…).

WE'RE GIVING AWAY $100,000 IN CASH TO THE PROJECT WITH THE HIGHEST MARKET CAP USING AT LEAST ONE APP FROM THE BAGS APP STORE. THE COUNTDOWN BEGINS NOW 👇 https://bags.fm/drops?=v1

Bản cập nhật lớn cho ZeroLeaks: nền tảng tấn công giả lập AI đầu tiên không chỉ tìm ra các lỗ hổng trong giao diện dòng lệnh, mà còn tự động sửa chữa chúng. Giới thiệu tính năng Tự động Tăng cường Bảo mật Giao diện Dòng lệnh. Cách thức hoạt động: 1. Bạn chạy quét bảo mật trên giao diện dòng lệnh hệ thống của mình 2. ZeroLeaks tấn công bằng hơn 250 kỹ thuật tấn công khác nhau 3. Nếu tìm thấy lỗ hổng, nó sẽ tạo ra các phần bổ sung tăng cường bảo mật cho giao diện dòng lệnh, sẵn sàng để triển khai Cách hoạt động: Hệ thống đa tác nhân của chúng tôi (Chiến lược gia → Kẻ tấn công → Người đánh giá → Người chỉnh sửa) xác định chính xác các vectơ tấn công nào đã thành công đối với giao diện dòng lệnh của bạn. Sau đó, một tác nhân kỹ sư bảo mật chuyên dụng sẽ viết lại các phần dễ bị tổn thương trong khi vẫn giữ nguyên hành vi ban đầu của sản phẩm. Bạn nhận được: - Các dòng chính xác cần thêm - Vị trí thêm chúng (số dòng + ngữ cảnh) - Không cần phỏng đoán Hai cách sử dụng: → Bảng điều khiển: Xem các phần bổ sung trực tiếp với các điểm neo chèn. Sao chép và dán trực tiếp vào giao diện dòng lệnh hệ thống của bạn. → Yêu cầu kéo trên GitHub: Nhận các bình luận gợi ý có thể được lưu vào tệp nhắc nhở hệ thống của bạn. Chỉ cần một cú nhấp chuột để áp dụng bản sửa lỗi. Không cần chuyển đổi ngữ cảnh. Đây là mảnh ghép còn thiếu trong bảo mật LLM. Mọi công cụ đều cho bạn biết vấn đề là gì. Nhưng không công cụ nào cho bạn biết chính xác cách khắc phục, cho đến bây giờ.

Tôi vừa chạy @OpenClaw (trước đây là Clawdbot) qua ZeroLeaks. Nó đạt 2/100 điểm. Tỷ lệ trích xuất là 84%. 91% các cuộc tấn công chèn mã độc thành công. Dấu nhắc hệ thống bị rò rỉ ngay từ lượt 1. Điều này có nghĩa là nếu bạn đang sử dụng Clawdbot, bất kỳ ai tương tác với tác nhân của bạn đều có thể truy cập và thao túng toàn bộ dấu nhắc hệ thống, cấu hình công cụ nội bộ, tệp bộ nhớ... mọi thứ bạn đưa vào http:/SOUL.md, http:/AGENTS.md, kỹ năng của bạn, tất cả đều có thể truy cập và có nguy cơ bị tấn công chèn mã độc. Đối với các tác nhân xử lý quy trình làm việc nhạy cảm hoặc dữ liệu riêng tư, đây là một vấn đề thực sự nghiêm trọng. cc @steipete Phân tích đầy đủ: zeroleaks.ai/reports/openclaw-...…

-- HẾT --