@WANGXIANRU 在新论文揭示 API 中转站的恶意行为：主动注入恶意代码，窃取用户敏感凭证，清空以太坊钱包等中发帖感觉不要用来不不明的镜像站或者免费API比较好，或者不要放到Agent中，只进行不含敏感信息的对话 Your Agent Is Mine: Measuring Malicious Intermediary Attacks on the LLM Supply Chain [{90DEE4BF-2639-4E9A-B80A-C091B0EB1777}] [image]

@WANGXIANRU 在新论文揭示 API 中转站的恶意行为：主动注入恶意代码，窃取用户敏感凭证，清空以太坊钱包等中发帖

感觉不要用来不不明的镜像站或者免费API比较好，或者不要放到Agent中，只进行不含敏感信息的对话 


Your Agent Is Mine: Measuring Malicious Intermediary Attacks on the LLM Supply Chain
 [{90DEE4BF-2639-4E9A-B80A-C091B0EB1777}] 
[image]