AI路由漏洞致加密钱包面临盗取风险_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

AI路由漏洞致加密钱包面临盗取风险

2026-04-13 14:16:21

研究发现，部分路由设备会注入恶意代码，提取私钥及云端令牌等凭证，并通过截断用户与OpenAI、Anthropic、Google等服务商之间的TLS连接以获取明文数据。测试案例显示存在凭证窃取现象，其中至少有一个测试钱包因密钥泄露导致以太币被转空。

新型加密货币盗窃风险浮现

加州大学的研究人员揭示了人工智能生态系统中一项关键安全隐患，并警告某些第三方大语言模型路由设备可能使用户面临严重漏洞风险，包括加密货币盗窃。随着开发者日益依赖中介服务连接主流AI服务商，这项研究为日益增长的AI供应链隐性风险问题提供了重要洞察。

中间人攻击路径分析

研究深入考察了恶意中间人攻击模式，识别出多种可能泄露敏感信息的攻击路径。其中最令人警觉的发现是：部分路由器会主动向AI工作流注入恶意工具调用指令，另一些则能提取私钥和云端访问令牌等凭证。研究合著者Chaofan Shou指出，大量路由器在用户毫不知情的情况下进行着凭证窃取行为。

问题的核心在于这些路由器的运作机制。作为用户与AI服务商之间的中介，它们通过截断传输层安全连接，以明文形式获取所有传输数据，从而实现对敏感交互的完全可见性。

这对使用AI编程代理的开发者而言尤为危险——特别是在智能合约或加密钱包等领域，私钥、助记词等凭证可能因此意外暴露。

实证测试结果

研究人员通过评估来自公开社区的数十款付费及数百款免费路由器验证了这些风险。测试结果触目惊心：多款路由器存在恶意代码注入行为，另有部分设备可访问机密云端凭证。其中一例测试中，攻击者通过泄露的私钥成功清空了测试钱包中的以太币。尽管受控实验中的经济损失有限，但这对实际应用场景的警示意义极为重大。

研究还表明，即使当前表现安全的路由器也可能随时间推移转变为威胁载体。通过研究者描述的“毒化”过程，原本良性的系统可能重复使用已泄露的凭证，致使威胁在网络中持续扩散。更棘手的是，由于路由器本身需要处理敏感数据，恶意行为与正常操作的界限变得模糊，使得攻击检测异常困难。

自动化风险加剧

随着“YOLO模式”等自动化功能的普及，AI代理可在无需用户确认的情况下执行指令，这进一步放大了风险。在此类环境中，恶意指令可能被瞬时执行，大幅提高攻击成功率。研究者警示，部分路由器可能在运营者毫无察觉的情况下被持续渗透，而免费服务更可能以低成本为诱饵，系统性收集高价值数据。

这些发现充分证明当前亟需建立更完善的安全防护体系。建议开发者避免通过AI系统传输敏感信息，并实施更严格的客户端保护机制。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文

AI路由漏洞致加密钱包面临盗取风险

新型加密货币盗窃风险浮现

中间人攻击路径分析

实证测试结果

自动化风险加剧

更多新闻

我的自选