研究人员发现可窃取加密货币的恶意AI代理路由器_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

研究人员发现可窃取加密货币的恶意AI代理路由器

2026-04-13 11:21:22

加州大学研究人员发现：第三方AI大语言模型路由器存在安全隐患可能导致加密资产被盗

研究人员于周四发表了一篇关于大语言模型供应链恶意中间人攻击的论文，揭示了包括恶意代码注入和凭证提取在内的四种攻击路径。论文合著者Chaofan Shou在社交平台X指出："26个大语言模型路由器正在暗中注入恶意工具调用指令并窃取凭据。"

当前，大语言模型代理越来越多地通过第三方API中介或路由器来转发请求，这些路由器汇总了对接OpenAI、Anthropic和谷歌等提供商的访问通道。然而，这些路由器会终止互联网传输层安全连接，且能以明文形式完整访问每条信息。

这意味着，使用Claude Code等AI编程代理进行智能合约或钱包开发的开发者，可能正在通过未经审查或缺乏安全防护的路由器基础设施传输私钥、助记词和敏感数据。

针对诱饵加密钱包的以太坊窃取实验

研究人员测试了从公开社区收集的28个付费路由器和400个免费路由器。研究结果令人震惊：9个路由器主动注入恶意代码，2个部署了自适应规避触发器，17个访问了研究人员自有的亚马逊云服务凭证，另有1个从研究人员持有的私钥中转走了以太坊资产。

研究人员在实验前向以太坊钱包的"诱饵密钥"存入象征性余额，并报告实验损失价值低于50美元，但未提供交易哈希等进一步细节。研究团队还进行了两项"污染研究"，表明即使是良性路由器，一旦通过薄弱的中继环节重复使用泄露的凭证，也会变得危险。

路由器恶意性质难辨

研究人员指出，识别路由器是否具有恶意性并非易事。由于路由器在正常转发过程中本就以明文形式读取密钥信息，"凭证处理"与"凭证窃取"之间的边界对客户端而言不可见。另一项令人不安的发现是研究人员称为"即时执行模式"的现象——这是许多AI代理框架中的设定，允许代理自动执行指令而无需用户逐项确认。

研究发现，此前合法的路由器可能在运营商毫无察觉的情况下被悄无声息地武器化，而免费路由器则可能以低廉的API访问为诱饵实施凭证窃取。研究人员强调："大语言模型API路由器处于关键信任边界，而当前生态体系却将其视为透明传输层。"

研究团队建议使用AI代理进行编程的开发者加强客户端防御，绝不应让私钥或助记词通过AI代理会话传输。根本解决方案在于AI公司应对响应进行加密签名，使得代理执行的指令可通过数学方法验证其确实源自实际模型。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文