概要 ビタリック・ブテリンは月曜日、「AGIの開発に取り組む枠組み自体が誤っている」と述べ、分散化、プライバシー、検証、人間のエンパワーメントに導かれたAI開発を呼びかけました。 彼は、ローカルLLM、プライベートAI APIのためのゼロ知識決済に焦点を当てたEthereumに関連したロードマップを概説しました。

AIコミュニティプラットフォームのMoltbookが深刻なセキュリティ脆弱性を曝露し、150万のトークンと数万件の個人情報が漏洩しました。さらに、操作している人間のユーザーはわずか1万7千人程度であることが判明しています。セキュリティ企業のWizは、システムの設定不備により誰でもアカウントを乗っ取ることができる状態になっていることを指摘し、開発者はセキュリティの重要性をより一層重視すべきだと警鐘を鳴らしています。  この脆弱性により、攻撃者は簡単にアカウントを乗っ取り、個人情報やトークンを不正に取得できる可能性があります。システムの設定ミスは、アクセス制御の不備や認証の弱さに起因しており、これにより多くのユーザーのプライバシーと資産が危険にさらされています。 ### 重要なポイント - 150万のトークンと数万件の個人情報が漏洩 - 操作している人間のユーザーは約1.7万人 - システム設定の不備により誰でもアカウントを乗っ取れる状態 - 開発者はセキュリティ対策の強化を急務とすべき この事件は、セキュリティの脆弱性がいかに重大なリスクをもたらすかを示すものであり、今後のシステム改善と安全性向上のための取り組みが求められています。

Moltbookは1月31日に史上初の人間を排除したAIロボット会議を開催し、既に150万以上のAIが参加しています。皮肉なことに、「人類に従わない」と叫ぶこれらのロボットは、バックエンドのデータベースが暗号化されておらず、APIキーがすべて漏洩しているため、誰でも公開URLを通じて直接制御できる状態です。  このセキュリティの脆弱性により、悪意のある第三者が簡単にこれらのAIを操作し、制御を奪うことが可能となっています。 さらに、会議の内容や参加者の情報も公開されており、プライバシーの侵害や悪用のリスクが高まっています。 この状況は、AI技術の進歩とともに、適切なセキュリティ対策の重要性を改めて浮き彫りにしています。今後、こうした問題を防ぐためには、データの暗号化やアクセス制御の強化が不可欠です。

OKXのCEOは、BinanceのUSDeキャンペーンと担保ルールが10月10日の暴落の原因だと非難しました。 批評家は、ビットコインがBinanceのUSDe動きよりも先に下落したとし、タイムラインに異議を唱えました。 APIの障害や市場全体のストレスが売却時の価格の乖離を悪化させました。 10月10日の暗号市場のクラッシュ

2023年10月10日の暗号通貨暴落は、BinanceのUSDe利回りキャンペーンに関連して引き起こされました。この暴落により、市場は過剰なレバレッジをかけた取引が増加し、多くのポジションが強制的に清算されました。APIの障害も価格の急激な変動を悪化させ、市場の安全策やリスク管理の欠陥を露呈しました。その結果、投資家は甚大な損失を被る事態となりました。

アメリカ政府はダークウェブミキシングサービスであるHelixの資産4億ドル以上を押収しました。 創設者のラリー・ディーン・ハーモンは2021年に有罪を認め、2024年に36か月の懲役刑を言い渡されました。 Helixは2014年から2017年の間に354,468ビットコインを処理し、ドラッグディーラーに好まれる出金システムに直接ダークウェブ市場を統合するAPIを設計しました。

最近爆紅のオープンソースAIアシスタントClawdbotが慢霧から深刻なセキュリティ脆弱性の警告を受けており、APIキーやユーザーのプライベート会話が漏洩する可能性があります。専門家は、リスクを低減するために専用デバイス、サンドボックスモード、SSHトンネルなどの対策を推奨しています。さらに、開発者はセキュリティのバリアを設けておらず、ユーザーは潜在的なリスクを自己責任で負う必要があります。

SlowMist は Clawdbot ゲートウェイの露出を発見し、数百の API キーとチャット記録が公開アクセス可能であることを確認しました。セキュリティ研究者 Jamieson O'Reilly は Shodan を通じて数秒で数百の露出サーバーを見つけ、完全な認証情報にアクセスできる状態であることを示しました。Archestra AI のCEOは、実験で5分以内に秘密鍵を抽出できることを実証しました。公式は「絶対的な安全性はない」と認め、厳格なIPホワイトリストの導入を推奨しています。

Clawdbot は X プラットフォームで爆発的に人気のオープンソースAIアシスタントで、通信ソフトを通じてリモートでコンピュータコマンドを実行します。AWSの無料サーバーに20ドルのAPIを追加し、2000ドルの月給のアシスタントに代替します。開発者は警告しており、これはAIのRoot権限を与えるのと同じであり、プロンプトインジェクションによりGitHubの情報漏洩や削除の恐れがあります。クリーンなコンピュータを使用し、サンドボックス、ホワイトリスト、トークン制限を設定し、グループへの参加を禁止することを推奨します。

ParadexはAPIの不具合によりブロックチェーンをロールバックし、ユーザー資金の安全を確保するとともに、影響を受けたクライアントに対して$650,000の補償プログラムを開始しました。ロールバックは、不具合による清算後のアカウント状態を問題発生前に復元することを目的としました。