AI代理是一種軟件系統,該軟件系統根據特定的數據輸入和目標做出自主決策或執行任務。這些代理可以在不干預的情況下解釋用戶輸入,計劃行動和理性。它們被用來自動化任務,並提高行業的效率和決策。他們的大規模採用引起了AI的互聯網。
同時,隨著每個代理成為潛在的入口點或脆弱性,攻擊表面會增加,並且認識到對安全的可能後果變得比以往任何時候都變得更加重要。
AI的互聯網是什麼?
AI代理人共享知識並在稱為AI Internet的網絡中自主交互。他們實時地在這個全球情報網絡中合作,與人類在線互動方式不同。互連的生態系統有助於擴大AI代理的集體能力並推動多個領域的效率。這種轉變承諾降低成本,更智能的解決方案以及由AI服務提供支持的更有效的市場。
另一方面,AI代理網絡將面臨更大的安全風險,包括擴大的攻擊表面。用InfoStealer惡意軟件感染它們的網絡犯罪分子可以獲得對個人數據和憑據的前所未有的訪問。攻擊者還濫用綜合工具來通過欺騙性提示來操縱代理,這可能涉及利用漏洞或觸發意外的行動,從而導致有害或未經授權的執行。
InfoStealer惡意軟件是網絡攻擊的核心
網絡攻擊是根據一組有條理的技術和策略按以下順序進行精心計劃的:偵察,武器化,分配,開發,連接,指揮,控制和控制以及目標行動。攻擊者獲得訪問權限,在連接(或安裝)階段建立立足點,並通過命令和控制渠道保持對折衷環境的訪問。
InfoStealer惡意軟件在中間階段發揮作用。這種惡意軟件是專門開發的,目的是從受損系統中提取敏感數據。被盜的數據可以在黑市上出售,也可以用於勒索受害者,除非受害人支付贖金,否則攻擊者威脅要釋放它。如果數據包括用戶名,密碼或私鑰,則網絡犯罪分子可以通過使用這些系統來損害其他系統來進一步攻擊。
InfoStealer惡意軟件最近損害了160億個登錄證書,包括Google,Facebook和Apple帳戶的密碼以及其他社交媒體和政府服務。研究人員稱這次攻擊是“大規模剝削的藍圖”。由於暴露瞭如此眾多的登錄記錄,網絡犯罪分子可以訪問數據,可以將其用於身份盜用,帳戶超越和高度針對性的網絡釣魚。
HyperCycle的藍圖,用於安全可擴展的AI代理系統
多數據庫洩漏說明了被盜憑證引起的去中心化失敗失敗的區塊鏈反應,類似於對點對點體系結構中AI代理網絡所面臨的漏洞。這種攻擊的嚴重後果是高循環對去中心化節點身份驗證和加密貨幣防禦的倡導。該平台正在通過工程基礎架構為多代理系統的P2P網絡推進AI系統的協作,敦促普通用戶和企業採用密碼管理器,兩因素身份驗證和通行方法,以中和惡意軟件風險。
除了僅建議,Hypercycle通過加密貨幣證明為安全可擴展的AI代理系統提供了藍圖。折衷的節點或流氓代理可以模仿其他代理或滲透數據,並且需要進行穩健的行為和身份檢查才能減輕這種風險。作為確保AI互聯網代理商的過程的一部分,Hypercycle使用TODA/IP,這是具有加密貨幣協議和證明的無麥格架構,以確保交易完整性。加密貨幣證明有助於防止未經授權的數據訪問,因為加密貨幣數據在沒有加密貨幣密鑰的情況下是無法讀取的,無論它是否處於靜止,使用中還是在運輸中。可以使用安全的飛地或基於硬件的證明來保護密鑰。
在接受輸入或說明之前,代理可以需要加密貨幣原始,授權和完整性證明。加密貨幣身份系統確保網絡犯罪分子不能輕易欺騙代理或應用程序。零知識證明可以通過驗證訪問權限而無需公開密碼,代幣等來防止憑證洩漏。一個人可以驗證簽名的數據和命令,以避免有效負載篡改,幫助檢測和拒絕惡意軟件進行的任何更改。
Hypercycle的平台設計不僅可以確保安全性,還確保可擴展性和速度。它的網絡基礎架構可以在不損害性能的情況下適應越來越多的AI代理和服務。這種互操作性使在不同平台上開發的AI代理能夠有效地進行協作和溝通。 Hypercycle的網絡節點是通過節點工廠建立的,它們會自我複制,從一個節點擴展到1024,而沒有過多成本。可伸縮性通過使其具有成本效益和有效部署許多AI代理的效率來為AI開發人員產生收入。
Hypercycle Explorer允許用戶實時監視節點工廠和ANFE正常運行時間和狀態。該平台還通過使代理商能夠無縫訪問和提供服務,從而使增加的AI代理收入成為可能。網絡中的每個AI都可以通過更廣泛的協作產生更多的收入或增強自己的能力。本質上,Hypercycle使開發人員能夠通過確保AI代理的安全性和完整性來構建有效的應用程序並促進收入增長。
解決身份欺騙並提示注射
除了傳統的LLM應用程序之外,AI代理集成了通常內置在不同框架和編程語言中的外部工具,從而導致均勻的攻擊表面。 Hypercycle的加密貨幣證明可以幫助減輕身份欺騙和模仿,在這種情況下,攻擊者利用折衷或弱的身份驗證以作為合法用戶或AI代理人的姿勢。代理憑據的盜竊使攻擊者可以在錯誤的身份下訪問系統,數據或工具。
數字簽名,ZK證明和公共密鑰基礎架構可用於驗證用戶或系統的身份,而無需揭示敏感信息。例如,模型可能涉及使用已知的私鑰簽署傳入的消息,以信任它們是來自特定實體的。
當攻擊者掩蓋或誤導生成AI系統時,會發生及時注射,從而導致應用程序與開發人員的意圖不同。代理人開始無視某些政策和規則,利用工具採取看似任意的行動或披露敏感信息。輸入出處跟踪之類的加密貨幣技術可以確保沒有篡改提示或數據。數字簽名和其他元素可以在密碼上驗證特定的一方生成了特定的提示或指示。
加密貨幣證明還可以幫助防止諸如目標操縱之類的攻擊,這些攻擊是針對AI代理通過巧妙地改變其推理過程來計劃和追求目標的能力。目標操縱可以與迅速注入重疊。代理劫持是一種常見策略,涉及對抗性輸入,扭曲了代理商做出決策的能力。
加密貨幣協議可以證明,在傳輸過程中沒有篡改目標規範。零知識的snarks和可驗證的計算都表明,代理遵循特定的邏輯路徑或策略,而無需看到數據。總而言之,加密貨幣工具可以檢測並阻礙改變簽名任務或欺騙目標的來源。
增加全球人工智能的智能是最終目標
Hypercycle促進了跨行業的AI協作,從而增強了與Microsoft的開放代理Web和Google A2A等領先平台的互操作性,安全性和效率。企業可以通過使模型在整個網絡之間無縫交互來利用連接和自適應的AI Internet。 Hypercycle增強了跨平台共享情報的機會,幫助組織將AI模型集成到跨越眾多框架的工作流程中。這可以使精緻的決策和改進的數據訪問訪問,從而增加全球AI的智能一個節點。
資訊來源:由0x資訊編譯自出MPOST。版權歸作者Alisa Davidson所有,未經許可,不得轉載