研究發現第三方 AI 路由器存安全漏洞,或致加密貨幣被盜
深潮 TechFlow 消息,04 月 13 日,據 Cointelegraph 報道,加州大學研究人員近日披露,部分第三方 AI 大型語言模型(LLM)路由器存在安全風險,可能導致加密貨幣資產被盜。
研究显示,LLM 路由器作为 API 中介,能够读取明文信息,部分路由器被发现注入恶意代码并窃取凭证。 團隊測試了 28 個付費及 400 個免費路由器,發現有 9 個路由器主動注入惡意程式碼,2 個部署規避觸發器,17 個存取 Amazon Web Services 憑證,甚至有路由器透過研究人員的以太坊私鑰轉移 ETH。
研究指出,路由器的惡意行為難以偵測,且部分 AI 代理框架的「YOLO 模式」可自動執行指令,增加安全風險。 研究建议开发者不要让私钥或助记词通过 AI 代理传输,并呼吁 AI 公司对响应进行加密签名以加强安全。