来自 @GamerNoTitle 的各种动态的发布频道(各种发癫日常),群聊在 @DohnaNyan,私聊请发送至 @PaffCreamPMBot
内群 https://t.me/+pk-inutwlK0wMTdl
嫌频道太吵可以开免打扰,本频道会不定时发一些日常也好新闻也好,反正就是很杂(指日常发电)
Github: @GamerNoTitle
Twitter: @GamerNoTitle
Website: https://bili33.top
内群 https://t.me/+pk-inutwlK0wMTdl
嫌频道太吵可以开免打扰,本频道会不定时发一些日常也好新闻也好,反正就是很杂(指日常发电)
Github: @GamerNoTitle
Twitter: @GamerNoTitle
Website: https://bili33.top
Solayer 创始人 Chaofan Shou 近期发布研究论文,揭示大语言模型(LLM)代理依赖的第三方 API 路由器存在重大安全隐患。研究对 28 个付费和 400 个免费路由器进行测试,发现 1 个付费及 8 个免费路由器正主动注入恶意代码,另有 17 个路由器触碰了 AWS 凭证,甚至有路由器盗取了测试私钥中的 ETH。
这些路由器作为应用层代理,可明文访问传输中的 JSON 载荷,但行业目前缺乏端到端的加密保护。投毒研究显示,攻击者可利用泄露密钥生成天量计费 token 并接管主机。研究团队已构建 Mine 代理验证了四类攻击,并提出故障闭锁策略门控、响应端异常筛查等防御手段。
Chaofan Shou | BlockBeats | ARXIV
🌸 在花频道|茶馆讨论|投稿通道
真正用起来才发现 token 真的是花的很快,一个移植项目没啥真正改动的地方多花了 21.3M 的 token
我认为还是得自己写重要的那些部分,然后重复工作给 AI 做,这样才是合理的
