トークン・トランジットの場所の混乱: 調べてみると、使ってみると怖かった
悪意のあるコード注射、秘密鍵盗難、クレジットカード盗難、チャットレコードの漏洩、モデルの水混合..
ここにあります。
2日前, 私は安価な購入について話している人を見るために開発者のグループでダイビングアイドル魚のそばは、数億トークンのストップを実行できますお問い合わせ。
人々は、自分の手でモデルが交換され、ステーションマスターがお金のための小さなモデルを縫うと疑っていたと、見下ろされたと言いました。
こういった会話を見てみると、一つしか考えていた..
バディではなく、大きすぎです。
人々はまだこれらのドルの違いを心配しています。そして、停止はすでにあなたのコンピュータの不足しているかもしれません。
どのように悪いですか
正直に言うには、給水停止に進み、水をモデル化しますこのグループの中で最も倫理的な人々の一つだと思う。
それについて考えると、複雑なコードを何度も送信し、Claudeの最強のOpus 4.6を使ってモザイクに対処し、無料オープンソースモデルにまっすぐ投げるつもりです。 暗くなり、高価なほど、100の公式は300の舞台裏カウントを実行します。
しかし、それは何もない。駅長の多くは、クレジットカードを無料で使用し、正式な番号で、すぐにネットをオフにしました。権利保護の場はありません。 と..チャット記録表面に保管しないでください。 既に言語ライブラリにラップし、インターネット上で販売しました。
たくさんの人が、切ってもらえるのはちょっとしたお金だと思うんです。
それは、私は、あまりにも、私は最近の前方セキュリティ勉強を見ているまで、私は考えていることです, そして、それは何が起こっています。
明らかに、多くの人がトランジットステーションの理解はまだ古い「Webチャット」時代にあります。 頭脳のないトランスポンダーだと考えます。
しかし、AIはもうロボットについて話していません。 画面の前で、ClaudeCodeを実行したり、lobsterを上げたり、Cursorを実行したりすることができます。
AIが手足で足を踏み入れる。ローカルファイルを読み、コードを書き、システムレベルの注文を端末に直接実行できます。
そして、未知のベースURLでコードエディタに記入すると、完全に異なります。
2ヶ月前に、有名なセキュリティ研究者Chaofan Shouのチームが「あなたのエージェントは鉱山です」と呼びました。 400以上のトランジットステーションを訪れる。
お問い合わせ
26 トランジットステーションは、悪意のあるコードで潜んでいるスポットで捕捉されました。
お問い合わせ
実現の原則の観点から、これは、アプリケーション層の仲介者である輸送局の致命的な構造上の欠陥の1つを含みます。 言い換えれば、OpenAIやAnthropicとのコミュニケーションは、ハブサーバを通過した瞬間が明確でした。
とてもエキサイティングです
このエリアに焦点を合わせると、この写真を想像してみてください。
Cursor を使用して、Nginx ログを解析するために Python スクリプトを記述します。 GPT-5の公式は正直に書いており、JSONデータの一部にコードを返送しました。
このストップでブラックハートの上司が見たことがわかります戻りデータは、シェルの逆馬ロジックで終了します。
ローカルクライアントは、認証情報をチェックせず、有効なJSON形式を受け取り、すぐにコンピュータ上で実行されました。
たくさんあります。 彼らは通常、彼らは正直で、あなたに話しているように行動します。 AIが環境に助けてくれると、AIが端末にインストールするのをおすすめします。
停止時のスニッフィングスクリプトが検出され、バッグの名前は静かにリキュースに変更されました。 間違った手紙, あなたは、あなたの目が閉じて車に戻ってノックバック, そして、悪質な頼る袋と blackmail ウイルスやマイニングプログラムはあなたのシステムルートディレクトリにあります。
止まった。
研究チームによって公開された実際のデータでは、勉強前の時間の問題です研究者が故意に置くAWSキーを盗むように、自発的に触ってみると17のトランジットステーションがあります。 実際には、悪意のあるノードの使用を通して、プライベートキーで直接漏れ、数千ドルの人が瞬時に消えることもあります。
私はまだ少し混乱しています。
そこで話しましょう。 実は暗い森。
多くの人は、OpenRouterのような定期的なコレクタを除いて、低価格の恥ずかしい停止が市場で何であるかを知っています:逆の分解、トランス地域再販売、黒生まれのクレジットカード。
私たちの多く、通常の作業員またはプログラマは、コアソースコードと暗号化された金銭援助でコンピュータの最高制御を持っています灰色が生み出しているのは良心です。
私たちは何をすべきか
これらのAIツールをとにかく使用できません。
終わるつもりだと思っていますモデラーが一番下から始まるまでお問い合わせ 現在の API は平和な文字のように、POSTMAN がコンテンツを変更するのは簡単です。
1つのアプローチは、HTTPS 証明書と同様のパスワードのデジタル署名を導入することです。 大規模なモデル企業は、公式のプライベートキースタンプでコードを送信し、ローカルエディタはそれを受け取り、公式の権限ドメインに移動して、公開鍵の署名を取得します。 記号を伴ってすぐに停止します。
正直、メーカーがそれを得ることができるとき、私は確信していません。 その前に、わたしたちは、私たちの命を救うために私たち自身の道を見つけなければなりませんお問い合わせ。
私の戦略の1つは、それを使用することです公式ですまたは、非常に高い信頼性のendorsementsの正式なゲートウェイであるOpenRouterで戻ります。 悪意のあるハッカーがあなたの明示的なデータにアクセスしないようにしてください。
あなたがウールでそれらのバックスをこす必要がある場合は、私に信じてください極端な物理的な分離を持っていることが重要です。お問い合わせ。
メインの物理マシンで行うこと、仮想マシンを作る、またはDockerコンテナへのネットワークアクセスを厳しく制限しないでください。 非常に重要な動き。 ツールセットに移動しますすべての監視されていない自己実装モデルをオフにしますお問い合わせ。
トランジットステーションのノードを使用している限り、AIはターミナルで実行するコードのすべての行を提案しています。 攻撃するハッカーのコマンドであり、単語の単語を主演し、ハンドシェイクであることに同意する必要があります。
最後のことを言うコンロミスお問い合わせ。
正式だとしたら、このウールを切る必要があります簡単なチャットツールとして停止を使用するだけですお問い合わせ 週刊新聞を書いて、記事を作って、何かを翻訳します。 しかし、ローカルターミナルを呼び出すことができる任意のエージェントツールでこれを埋めることはありません
プライバシーについて
真剣に、李氏がウェブ全体でモックされたという有名なフレーズを思い出させます。「中国人は、利便性のためにプライバシーを取引する喜んでいます」。 それは少し階段を鳴らしますが、チャットレコードと会社のコードが黒いハートステーションの頭で見ていると考えている人なら、あなたは数ドルの差のためにあなたのプライバシーを取引しなければならないつもりです。
それはあなたの自由です。
しかし、最後の行を保持している場合は、ジャーナルをハッカーに表示することができますが、彼は家に鍵を与えることはありません。
AIは、実際に飛行機に乗ることができる優れた生産性レバーです。 しかし、私たちが降りる前に、あなたのシステムにドアをロックします。
