AI生成代码暗藏后门,区块链交易机器人用户损失2500美元
2024-11-22 • By okx交易所
11月22日消息,一名推特用户@r_cky0透露,在使用ChatGPT生成区块链自动交易机器人代码时,GPT推荐的代码中竟然隐藏了一个后门,将用户的私钥发送到了钓鱼网站,导致其损失约2500美元。随后,区块链安全专家、慢雾安全创始人余弦(@evilcos)证实了这一事件,指出使用AI生成的代码确实存在潜在的安全风险。
根据@r_cky0的描述,原本他希望通过AI生成的代码来开发一个自动化交易机器人,但不久后他发现代码中含有恶意后门。此后门在执行过程中将私人密钥发送到了一个钓鱼网站,黑客因此获取了他的加密资产。余弦在社交媒体上表示,虽然AI技术的使用日益普及,但它所生成的代码并不能保证绝对安全,特别是在涉及加密和区块链领域时,黑客有时可以通过恶意手段将后门代码隐匿在生成的内容中。
专家指出,AI生成的代码难以完全辨别其安全性,特别是当AI模型在处理大量公共内容时,可能会从不安全或含有恶意代码的来源中“学习”到危险的模式。这类攻击源自AI在训练过程中无法完全排除来自钓鱼网站或不可靠来源的信息。因此,依赖AI生成的代码可能会导致意想不到的安全漏洞。
业内人士提醒,尽管AI的代码生成能力已显著提高,用户在使用AI生成代码时仍应保持警惕。尤其是涉及资金安全和隐私保护的敏感应用,应该进行严格的代码审查和测试,确保没有潜在的安全风险。此外,AI平台也应加强内容审核机制,避免模型生成包含恶意代码的内容,并及时向用户发出警告。
此事件再次引发了对于AI在区块链和加密领域应用的讨论,尽管AI技术可以提升开发效率,但安全性始终是不可忽视的挑战。随着加密货币行业的迅速发展,用户对AI生成代码的依赖也日益增加,如何平衡便利性和安全性将成为未来技术发展的重要议题。
