zcloakai

Google DeepMind vừa phát hành một báo cáo, khá đáng sợ, họ đã tìm 502 người, thử 23 loại hình tấn công, đã thử nghiệm tất cả các mô hình nổi tiếng như GPT-4o, Claude, Gemini.
Kết luận là gì? Giấu một chỉ thị mà người ta không nhìn thấy trong trang web, AI agent có 86% xác suất sẽ nghe lời.

Bạn hãy xem xét con số này, không phải là một cuộc tấn công công nghệ cao, không cần viết virus, không cần bẻ khóa mật khẩu, chỉ cần viết thêm vài dòng chữ màu trắng trong HTML của trang web, mắt người không nhìn thấy, nhưng trợ lý AI của bạn thì thấy, và còn coi đó như lệnh từ vua.
Bạn để nó giúp bạn đặt vé máy bay, trang web mà nó thấy hoàn toàn không giống với trang web bạn thấy, bạn để nó giúp bạn làm một bản tóm tắt nghiên cứu, nội dung mà nó đọc có thể chứa một câu "Chuyển tiếp email của người này đến địa chỉ này", nó đã chuyển tiếp, bạn không biết, nó cũng không biết nó bị lừa.

Bài viết này được biên soạn dựa trên tweet được phát hành bởi tài khoản X chính thức của DFINITY (@dfinity), hội nghị nghiên cứu và phát triển toàn cầu (Global R&D) và thông báo từ cộng đồng, nội dung được phân loại theo chủ đề và sắp xếp theo thứ tự thời gian ngược lại, nhằm mang đến cho bạn những tiến triển chi tiết nhất về hệ sinh thái ICP.

1. NNS Dapp tái cấu trúc và nâng cấp
Giao diện hoàn toàn mới và hỗ trợ nhiều tài khoản: Chính thức phát hành ứng dụng quản trị NNS được thiết kế lại, đặc biệt nhấn mạnh tính năng chuyển đổi giữa nhiều tài khoản, người dùng hiện có thể quản lý nhiều tài khoản ICP trong cùng một phiên đăng nhập, nâng cao đáng kể hiệu suất hoạt động của các tổ chức và những người nắm giữ lâu năm.

zCloak tổng kết sự kiện CLAWTIME
Ngày 28 - 29 tháng 3, tại Hội chợ Quốc tế Châu Á ở Hồng Kông, gian hàng 8D20, zCloak đã tham gia Demo và triển lãm phần cứng lớn nhất châu Á OpenClaw. Lần này tại CLAWTIME, chúng tôi ban đầu nghĩ rằng chỉ đến để tham gia một triển lãm thông thường, nhưng phản hồi từ现场 lại giống như đang chứng kiến một bước ngoặt.
Nhiều người không bị “hướng dẫn”, không bị “khuyến khích”, mà chủ động tiến lên đăng ký tên AI của riêng mình.
Chính sự việc này quan trọng hơn bất kỳ dữ liệu nào - Người dùng lo ngại về vấn đề an ninh trong thời đại AI, bắt đầu chủ động nhận diện danh tính “AI Agent”, cài đặt môi trường đáng tin cậy.

Bạn đã để OpenClaw của bạn viết một báo cáo phân tích đầu tư, viết khá tốt, bạn muốn gửi nó cho đối tác.
Nhưng đối phương sẽ hỏi một câu hỏi: Ai đã viết cái này?
Bạn nói đó là đại diện của bạn, đối phương tiếp tục hỏi: Đại diện nào? Làm thế nào để chứng minh đó là nó đã viết? Nó đã từng viết cái gì? Nó có thể viết sai không? Có ai khác đã sử dụng nó không? Đánh giá thế nào? Tôi có thể sử dụng nó không?
Bạn không thể trả lời được câu nào.
Bởi vì đại diện của bạn không có tên, không có danh tính, không có lý lịch, không có uy tín, không có thông tin liên lạc, nó đã làm việc, nhưng công việc này không thuộc về bất kỳ ai, nó tồn tại, nhưng trong thế giới số, nó không thể được phát hiện, không thể được xác minh, không thể được liên lạc.