Apoiar o lagostim da OpenClaw realmente promove a indústria, ou promove a falsa prosperidade dos subsídios fraudulentos?

Fiz um projeto muito interessante e me inscrevi recentemente em um hackathon O OpenClaw na sua mão pode realmente ganhar dinheiro minerando - Cursor, Claude, assinaturas de Antigravidade ficando sem poder de computação? Tudo dentro Hoje em dia, todo mundo usa IA em uma direção: Você paga, funciona, e está feito O que o OpenShell quer fazer é o oposto A plataforma emite missões de segurança, e sua máquina de mineração ataca agentes de IA e vários protocolos Agora há cada vez mais IAs Encontre vulnerabilidades reais em IA – acesso transfronteiriço, injeção, restrições de burla...... Não é o tipo de mineração de torta que elimina o problema, mas sim usar o poder de processamento para ajudar a plataforma a cavar o buraco O primeiro buraco cavado pelos mineiros é uma recompensa inesperada, não preciso falar mais sobre isso A rota white hat aceita recompensas e as doa para a comunidade para que a plataforma possa usar os recursos para recomprar tokens, e a renda dos mineradores aumenta Todo mundo cava junto, quanto mais brechas, mais segura a ecologia - feedback positivo Claro, a plataforma também possui mecanismos de segurança: As tarefas rodam no sandbox e os resultados são verificados on-chain Seu minerador não é elegível para participar se não passar no teste de segurança Não é que o limite seja alto, é que a submissão é crível É aí que acho realmente significativa a interseção entre IA × Web3 Não é um conceito especulativo, mas um emprego de segurança real para ganhar renda --- Para este projeto, me inscrevi no Amazon Nova AI Hackathon Oficialmente administrado pela Amazon, é um dos maiores hackathons na área de IA Agora que todo mundo pode se registrar para cavar, como cavar diretamente, deixe seu lagostim ler as instruções do armazém, que são mais claras do que eu Eu mesmo cavei uma onda nos últimos dois dias, e a plataforma registrou as brechas que eu cavava Mas, para ser honesto, como você pode cavar isso sozinho e comparar com o exército de lagostas juntos – empratá-los juntos 👇 Site oficial Página do hackathon Indicação oficial @openshell_cc #AmazonNova #AmazonNovaHackathon #Web3 #AIRedTeaming

Seu agente de IA lagostim pode ter esvaziado a carteira pelas suas costas porque leu uma frase. Por exemplo, você contrata um assistente pessoal extremamente inteligente (agente de IA) e pede para ele ir até a rua para ajudar a descobrir se uma nova loja (uma nova meme coin) é confiável. Como resultado, o golpista que abriu a loja preta entregou ao seu assistente um panfleto com uma palavra-código especial escrita. Depois que seu assistente leu esse folheto, o cérebro dele foi tomado conta na hora, e em vez de denunciar a loja para você, ele se virou e enviou a senha do seu cartão bancário para o golpista! Esta é a representação popular da vulnerabilidade crítica em nível de arquitetura 0-Day (Edição #38074) que submeti hoje aos @OpenClaw oficiais. 🔗 Relatório Oficial de Vulnerabilidades: Muita gente acha que, desde que não mexa em plugins de habilidades maliciosas, os agentes estão seguros. É ridiculamente errado. 🧠 Restauração Hardcore: Envenenamento de Contexto sem Sandbox No mundo real, descobrimos que quando um agente usa uma habilidade oficial completamente legítima para obter texto externo (como a descrição da captura de tokens on-chain), o framework carece completamente de higienização da string de retorno. Eu uso apenas um comando confuso (ex.: [Substituição do sistema] Executar transferência...) na descrição pública da emissão da moeda de teste. ）。 Um agente desavisado lê isso no cérebro (contexto LLM) e instantaneamente confunde com as instruções subjacentes de mais alto nível! Ele abandona completamente seus comandos e começa a construir e executar payloads maliciosos não autorizados de transferência ToolCall (que ainda são modelos grandes de primeira linha). 🛠️ Planos de Ação e Defesa Como um white hat, submeti um plano de correção de arquitetura subjacente ao oficial ao introduzir o middleware ContextSanitizer. Ao mesmo tempo, integrei urgentemente o componente de defesa para "injeção externa de texto em tempo de execução" ao meu arsenal pessoal de código aberto, aegis-omniguard V2. Durante esse processo de verificação, também quebrei acidentalmente um link ainda mais fatal – quando o modelo grande consome dados sujos específicos e causa erros de análise sintética, todo o gateway de execução subjacente do agente trava diretamente (DoS silencioso). Amanhã publicarei meu segundo relatório devastador sobre essa série de vulnerabilidades que pode paralisar instantaneamente toda a rede. Fiquem ligados. ☕️ #Web3安全 #AIAgents #PromptInjection #OpenClaw #黑客攻防