慢雾 SlowMist

Pēdējo gadu laikā virtuālo aktīvu pakalpojumu sniedzējiem (VASP) pret naudas atmazgāšanu (AML) ir radušās pamatproblēmas, kas ir klusi mainījušās.
Agrāk nozare vairāk koncentrējās uz "vai AML spējas ir ieviestas"; bet tagad ir priekšā reālistiskāks jautājums — vai šīs spējas patiešām ir sasniegušas regulatīvām prasībām atbilstošu līmeni.
过去的一年里 šī pārmaiņa kļuva acīmredzamāka. Vairāki soda gadījumi izsūtīja to pašu signālu: rezultātu orientētā izpildes sistēmā "jau ieguldīts, bet rezultāti ir nepietiekami" un "nav veikti pasākumi" netiks stingri atšķirti atbildības līmenī.

27. marts, Hongkongā, Digitālās ostas, ME Group un iPollo kopīgi rīkotā pirmā Agentic AI inovāciju un drošības foruma un pirmā Web 4.0 starptautiskā samita laikā. Šis forums notika ar tēmu "Agentic AI inovāciju pielietojums: tehnoloģiju pārmaiņas un nozares integrācija Web 4.0 laikmetā", pulcējot Hongkongas Īpašās administratīvās reģiona finanšu sekretāru Čen Maupo, Digitālās ostas priekšsēdētāju Čen Saiminu, Digitālās ostas valdes locekli un Nano Labs dibinātāju Kungs Džianpinu, kā arī slaveno eņģeļu investoru Cai Wensheng un citus nozares izcilākos spēkus, lai kopīgi apspriestu AI pāreju no "sarunām" uz "rīcību" jaunā laikmetā.

Fons
Web3 pasaulē drošība nekad nav "uzdevums", ko var atzīmēt kā paveiktu, bet drīzāk maratons bez gala. Taču ilgu laiku nozare par "drošību" ir palikusi pie vienreizējas revīzijas vecā parauga — veicot kodu pārbaudi noteiktā laikā, pretī saņemot "noteiktību" pirms palaišanas.
Tomēr, ņemot vērā krusts-protokolo kombinētas uzbrukumus, zibens aizņēmumu arbitrāžu, privāto atslēgu noplūdes un priekšējā daļa laupīšanu, šie draudi joprojām attīstās, un šāds "snapshoot drošība" ātri zaudē spēku. Īpaši tad, kad AI aģents no "palīgierīces" attīstās par "automātisku izpildītāju", uzbrukuma virsma paplašinās ar jauniem dimensijām, piemēram, ievadīšanas vārdu injekcijām, ļaunprātīgām Skills / MCPs piegādes ķēdes indēšanu, un drošības riski sāk izpausties vēl dinamiskāk un savstarpēji saistīti. Šādā kontekstā drošības spēju pašām ir jāveic uzlabošana.

2026. gada 24. marts, AI izstrādātāji joprojām raksta kodu, LiteLLM, kas atrodas PyPI, klusi tika "indēta". Python atvērtā koda bibliotēka LiteLLM, kuras mēneša lejupielāžu skaits sasniedza 97 miljonus, tās PyPI krātuve tika ļaunprātīgi mainīta agrā rītā, divas piesārņotas versijas (1.82.7, 1.82.8) klusi tika palaistas. Pāris stundu laikā desmitiem tūkstošu izstrādes vidēs un uzņēmumu sistēmās varēja būt pakļautas datu noplūdes riskam. Atšķirībā no parastajiem uzbrukumiem, šis incidents nav izolēta ļaunprātīga injekcija, bet gan hakeru organizācijas TeamPCP rūpīgi plānots ķēdes uzbrukums.

https://x.com/LiteLLM/status/2036503343510778061

1. Fons
Lēna migla drošības komanda ir konstatējusi piegādes ķēdes uzbrukumu, Apifox oficiālajā CDN uzglabātajā priekšējā skripta failā (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js), ir ievietota smagi obfuscēta ļaunprātīga JavaScript kods. Šis ļaunprātīgais kods, izmantojot likumīgu statistikas izsekošanas funkciju kā aizsegu, Apifox Electron galddatoru klienta vidē darbojas, zogot lietotāju autentifikācijas akreditīvus un sistēmas sensitīvo informāciju, un nosūtot to uz uzbrucēja kontrolēto C2 serveri, tādējādi lejupielādējot un izpildot jebkādu tālmācības kodu, nodrošinot pilnīgu tālmācības komandu izpildi (RCE).

Līdz ar to, ka AI aģenti pāriet no "palīdzības rīka" uz "automātiskajiem izpildītājiem", arvien vairāk aģentu sāk iegūt spējas instalēt paplašinājumus (Skills / MCP), izsaukt ārējos API, lasīt dokumentus un pat tieši piedalīties ķēdes mijiedarbībā. Tomēr vienlaikus parādās arī reālāka problēma: kad aģents var izpildīt visu, kā tas nosaka, kas ir droši?
Reālajā pasaulē liela daļa uzbrukumu vairs nav ierobežota tikai ar tradicionālajām ievainojamībām, bet tiek veikta, izmantojot ļaunprātīgus kodu krājumus, ievadei paredzētus norādījumus, maskētas dokumentus, piegādes ķēdes piesārņojumu, sociālo manipulāciju utt., lai veiktu "kognitīvās līmeņa nolaupīšanu" AI aģentam. Pamatojoties uz šo fona informāciju, SlowMist oficiāli izstrādā: SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security), visaptverošu drošības pārbaudes ietvaru, kas paredzēts AI aģentiem.

I. Fons
Ar lielo modeļu tehnoloģiju straujo attīstību, AI aģents pakāpeniski pārvēršas no vienkārša inteliģenta palīga par automatizētu sistēmu, kas spēj patstāvīgi veikt uzdevumus. Šī pārmaiņa Web3 ekosistēmā ir īpaši acīmredzama. Aizvien vairāk lietotāju sāk mēģināt iesaistīt AI aģentu tirgus analīzē, stratēģiju izstrādē un automatizētajā tirdzniecībā, ļaujot „7×24 stundas automātiski darboties tirdzniecības palīgam” pārvērsties no koncepcijas par realitāti. Ar Binance un OKX piedāvātajām vairākām AI prasmēm, Bitget piedāvāto prasmju resursu aģentu centru un bezinstalējamo omāru GetClaw, aģents var tieši pieslēgties tirdzniecības platformas API, blokķēdes datiem un tirgus analīzes rīkiem, tādējādi noteiktā mērā uzņemties tirdzniecības lēmumu un izpildes darbus, kas iepriekš bija jāveic cilvēkam.

13. martā SlowMist un ME Group kopīgi organizētais "AI laikmeta ķēdes fondu uzraudzība un atbilstības robežas · SlowMist jaunā produkta izlaidums" norisinājās Honkongā, Causeway Bay CAI CAFE. Ņemot vērā digitālo aktīvu nozares straujo attīstību un globālo regulējošo ietvaru uzlabošanos, šī izlaiduma konference koncentrējās uz AI tehnoloģiju inovatīvu pielietojumu ķēdes drošības uzraudzībā, oficiāli izceļot SlowMist gada galveno drošības produktu — SlowMist KYT, un kopā ar nozares līderiem apspriežot jauno līdzsvaru starp aktīvu drošību un privātuma aizsardzību Web3 laikmetā.

Fons
Pēdējo gadu laikā virtuālo aktīvu pakalpojumu sniedzēji (VASP) ir bieži saņēmuši brīdinājumus: pret naudas atmazgāšanu (AML) un darījumu uzraudzību (KYT) nav "atbilstības bonusa", bet ir izdzīvošanas robeža, lai turpinātu darbību. 2025. gadā vairākas vadošas vai pazīstamas platformas saņēma smagus sodus par nepietiekamu AML atbilstību:
BitMEX tika sodīts ar 100 miljonu ASV dolāru sodu, jo tā nav spējusi izveidot, ieviest un turpināt uzturēt pietiekami efektīvu pret naudas atmazgāšanu un klientu identifikācijas sistēmu, pārkāpjot (Banku konfidencialitātes likumu), kuru noteica ASV Tieslietu ministrija (DOJ);
OKX tika sodīts ar vairāk nekā 504 miljoniem ASV dolāru, jo tā nav spējusi īstenot pietiekamas KYC un darījumu uzraudzības sistēmas, kas noveda pie nelikumīgu līdzekļu aprites, ko noteica ASV Tieslietu ministrija (DOJ);

AI tehnoloģiju straujā attīstība maina ķēdē esošās drošības uzraudzības un atbilstības tehnoloģiju ceļu. No ķēdē esošo līdzekļu izsekošanas līdz naudas atmazgāšanas riska identifikācijai, arvien vairāk iestāžu sāk pievērst uzmanību AI pielietošanas spējām ķēdē esošo datu analīzē un apdraudējumu izlūkošanā, kā arī jaunajām iespējām, ko tās sniedz atbilstības regulēšanas vidē.
Kā globāli vadošais blokķēdes drošības uzņēmums, SlowMist sadarbosies ar ME Group 13. martā Honkongā, lai rīkotu "AI laikmeta ķēdē esošo līdzekļu uzraudzības un atbilstības robežas · SlowMist jaunā produktu prezentācija". Šajā prezentācijā tiks pievērsta uzmanība AI tehnoloģiju jaunajām pielietojuma iespējām ķēdē esošās drošības uzraudzībā, globālajām atbilstības tendencēm attiecībā uz aktīvu drošību un privātuma līdzsvaru, un pirmo reizi tiks publiski prezentēti SlowMist gada svarīgākie jaunumi, kopā ar nozares partneriem izpētot Web3 drošības un atbilstības attīstības jaunas virzienus.

MistEye ir tīklenes (apdraudējumu uztvere), MistTrack ir imūnsistēma (blokķēdes riska kontrole), OpenClaw drošības prakse ir skelets (uzvedības ierobežojumi), MistAgent ir smadzenes (dziļa analīze un revīzija), ADSS ir bruņas (visu dzīves cikla nodrošinājums) integrēta aizsardzības arhitektūra.

1. Izpildes kopsavilkums (problēma, risinājums, vērtība)
Ar AI rīku ķēdes un Web3 biznesa dziļu apvienošanu, OpenClaw/Agent pāriet no palīglomas uz galveno ražīguma mezglu, kas spēj tieši izpildīt augstas atļaujas darbības. Tajā pašā laikā uzbrukuma virsma ir paplašinājusies no tradicionālajiem kodu ievainojamības līdz norādījumu slānim, rīku piegādes ķēdei, sistēmas izpildes slānim un aktīvu slānim blokķēdē, riski ir ar spēcīgāku savstarpēju saistību un iznīcību.

Digitālo aktīvu rūpniecībai strauji attīstoties, ķēdes finansējuma plūsmu sarežģītība un regulēšanas prasības pastāvīgi pieaug. No naudas atmazgāšanas novēršanas (AML) līdz finansējuma uzraudzībai (KYT), no ķēdes riska identificēšanas līdz globālai atbilstības sadarbībai, drošība un atbilstība kļūst par neatņemamu Web3 infrastruktūras daļu.
Šajā kontekstā SlowMist sadarbojas ar ME Group, lai 13. martā Honkongā oficiāli rīkotu: „AI laikmeta ķēdes finansējuma uzraudzība un atbilstības robežas · SlowMist jaunā produkta prezentācija”. Tas nav tikai produktu parādīšana, bet arī dziļa saruna par digitālo aktīvu drošību un globālo atbilstību nākotnē, mēs sirsnīgi aicinām jūs kopā piedzīvot šo svarīgo brīdi.

Ievads
Ar pašpietiekamu inteliģentu aģentu spēju strauju uzlabošanos, OpenClaw šāda veida ar termināla un pat Root atļaujām apveltīts AI aģents, automātizē operatīvās darbības, ķēdes operācijas, sistēmu pārvaldību un sarežģītu uzdevumu sastādīšanu, spēlē kodolīgu lomu. Tas ne tikai spēj saprast norādījumus, bet arī tieši mijiedarboties ar operētājsistēmām, tīkla vidi un ārējiem pakalpojumiem, kļūstot par patiesi izpildāmu uzdevumu inteliģento subjektu.
Tomēr šīs spējas aizmugurē slēpjas arī ievērojami riski. Tradicionālie drošības pasākumi (piemēram, chattr +i, ugunsmūris) bieži nespēj apmierināt aģenta automātizētās darba plūsmas vajadzības, vienlaikus grūti aizsargājot pret specifiskām uzbrukuma metodēm, kas vērstas pret lielajiem valodu modeļiem (LLM) (piemēram, Prompt Injection). Nodrošinot maksimālu spēju, kā īstenot risku kontroli un darbību auditu, ir kļuvusi par katra augstas atļaujas inteliģentā aģenta pielietošanas scenārija risināmo jautājumu.

Autors: lēnprātīgs apgaismojums wowo
Redaktors: 77
Šis raksts ir iesniegts lēnprātīga apgaismojuma wowo, un tā saturs ir balstīts uz praktiskā drošības audits, kas veikts par vairākiem populāriem pirkstu pārlūku produktiem.
Ievads
Pirkstu pārlūks (Antidetect Browser) kā rīku programmatūra, kas pēdējos gados ir strauji attīstījusies, tiek plaši izmantota pāri robežām esošu e-komercijas vairāku kontu pārvaldīšanai, sociālo mediju vadīšanai, reklāmu izvietošanai un Web3 jomā, piemēram, gaisa pilieniem (“izspiest”) un vairāku maku pārvaldīšanai. Tās galvenā pārdošanas priekšrocība ir "izolēt pārlūka pirkstu nospiedumus, aizsargāt konta drošību", lietotāji bieži uztic lielu vērtību digitālo aktīvu - tostarp e-komercijas platformu pieteikšanās stāvokli, sociālo mediju sesijas, maksājumu apliecinājumus, kā arī kriptovalūtu maku privātās atslēgas un atmiņas vārdus - uzglabāšanai tajā.

Autors: Yao & sissice
Redaktors: 77
Fons
Pēdējā laikā atvērtā koda AI aģenta projekts OpenClaw negaidīti ieguva popularitāti, un tā oficiālā spraudņu centrā ClawHub ātri pulcējās liels skaits izstrādātāju. Lēnā migla drošības komanda ir novērojusi, ka ClawHub pakāpeniski kļūst par uzbrucēju jauno mērķi piegādes ķēdes saindēšanai. Ņemot vērā, ka platformai trūkst pilnīgas un stingras pārbaudes mehānisma, tajā jau ir iekļauti daudzi ļaunprātīgi prasmju elementi, kas tiek izmantoti, lai izplatītu ļaunprātīgu kodu vai izplatītu kaitīgu saturu, radot potenciālus drošības riskus izstrādātājiem un lietotājiem.
Lēnā migla drošības komanda pēc incidenta atklāšanas nekavējoties uzsāka analīzi un, izmantojot MistEye, veica brīdinājumus klienta pusē, vienlaikus nepārtraukti sekojot līdzi ClawHub jaunajiem ļaunprātīgajiem prasmēm.

2026. gada 2. mēnesī, ar Consensus Hong Kong 2026 tuvošanos, Honkonga sagaida virkni industrijas pasākumu, kas saistīti ar Web3, maksājumiem un finanšu tehnoloģijām. Kā uzņēmums, kas specializējas blokķēdes ekosistēmas drošībā, SlowMist piedalīsies Consensus Hong Kong 2026 pasākumu nedēļas laikā divās svarīgās konferencēs, kurās notiks dziļas sarunas ar finanšu iestāžu, maksājumu pakalpojumu sniedzēju un Web3 ekosistēmas nozares pārstāvjiem, lai apspriestu drošības izaicinājumus un atbilstības praksi, ar ko saskaras finanšu pakalpojumi blokķēdē mērogošanas procesā.
Nākotnes maksājumu samits 2026

2023. gada 30. janvārī, Honkongas Policijas tīkla drošības un tehnoloģiju noziegumu izmeklēšanas nodaļa rīkoja un kopā ar Digitālās politikas biroju (DPO) un Honkongas Produktivitātes veicināšanas biroju (HKPC) organizēja "Tīkla drošības izcilības balvas 2025" apbalvošanas ceremoniju, kas notika Honkongas Policijas virsnieku klubā. SlowMist ieguva 2025. gada tīkla drošības profesionālo balvu (CSPA 2025) "Tīkla drošības izcilās ieguldījuma balvu"; tajā pašā laikā SlowMist partneris un galvenais informācijas drošības virsnieks Čangs Lianfongs ieguva 2025. gada tīkla drošības profesionālo balvu (CSPA 2025) tīkla drošības auditēšanas un konsultāciju jomā "Izcilības balvu".

Autors: Yao
Rediģēt: 77
Fons
Nesen Chainbase laboratorija novēroja un noķēra makšķerēšanas e-pasta aktivitāti, kas maskējās kā "audita/atbilstības apstiprinājums", un attiecīgās ļaunprātīgās paraugus dezinficēja un sinhronizēja ar Slow Fog drošības komandu, abpusēji uzsākot izmeklēšanu un analīzi par šo ļaunprātīgo paraugu.
Uzbrucēji vispirms ar "apstiprinājuma uzņēmuma angļu juridiskā nosaukuma" palīdzību mudināja saņēmēju atbildēt, pēc tam ar "FY2025 ārējā audita", "Token Vesting Confirmation termiņš" un citiem līdzīgiem izteicieniem turpināja sekot līdzi un piegādāja ļaunprātīgus Word/PDF pielikumus. Ar sociālās inženierijas palīdzību tika mudināti upuri atvērt pielikumus un rīkoties saskaņā ar norādījumiem, tādējādi nozogot akreditācijas datus vai sensitīvus datus.

Kopš 2018. gada 26. janvāra SlowMist ir nostiprinājusi savu pozīciju blokķēdes drošības jomā astoņu gadu garumā. Astoņi gadi laika skalā varbūt nav ilgi, bet ātri attīstošā un pastāvīgi inovatīvā nozarē tas ir pietiekami, lai piedzīvotu vairākus ciklus, tehnoloģiju paradigmu maiņu un drošības apdraudējumu atkārtotu uzlabošanos. Ar apņēmību nodrošināt drošību blokķēdes ekosistēmā, SlowMist vienmēr ar bezgalīgu mīlestību iegulda drošības pētījumos un praksē, izmantojot rīcību, lai apliecinātu savu apņemšanos attiecībā uz drošību. Mēs tehnoloģiju attīstām reālu uzbrukumu un ārkārtas reaģēšanas laikā, un laika gaitā pakāpeniski būvējam SlowMist drošības vērtību.

Autors: enze & Lisa
Rediģēt: 77
Fons
2026. gada 8. janvārī decentralizētais bezsaistes aprēķinu protokols Truebit Protocol tika uzbrukts, uzbrucēji izmantoja līguma ievainojamību, lai gūtu peļņu aptuveni 8,535 ETH (apmēram 2,644 miljoni dolāru). Šeit ir lēnas miglas drošības komandas detalizēta analīze par šo uzbrukuma notikumu.

Pamatcēlonis
Truebit protokola iegādes līgums, aprēķinot nepieciešamo ETH skaitu TRU žetonu izgatavošanai, dēļ veselu skaitļu saskaitīšanas trūkuma pārsnieguma aizsardzībā, noveda pie cenas aprēķina kļūdainas nulles rezultāta, ļaujot uzbrucējiem gandrīz bez maksas izgatavot lielu žetonu skaitu un iegūt līguma rezerves.