ETH美国加利福尼亚大学研究人员警告称,部分第三方AI“LLM路由器”存在安全漏洞,可能导致加密货币被盗。研究指出,当开发者通过AI编码代理处理智能合约或钱包相关工作时,私钥和助记词可能经由路由器基础设施而泄露。
据13日消息,研究团队在周四公开的论文中分析了针对LLM供应链的恶意中间人攻击,并确认了四种攻击向量,其中包括恶意代码注入和凭证窃取。论文合著者Chaofan Shou表示:“有26个LLM路由器正在暗中注入恶意工具调用并窃取凭证。”
目前,AI代理向OpenAI、Anthropic、谷歌等模型提供商发送的请求,往往需经过多个中间路由器转发。问题在于,此过程中路由器能够终止互联网TLS连接,并访问所有消息的明文内容。研究人员认为,这种架构可能导致私钥及敏感信息通过未经验证的途径外泄。
实验发现多项安全风险
研究团队测试了从公开社区收集的28个付费路由器和400个免费路由器。结果显示,其中9个路由器被确认存在恶意代码注入;2个使用了自适应规避触发机制;另有17个获取了研究团队拥有的亚马逊云服务(AWS)凭证。此外,有1个路由器甚至从其以太坊(ETH)私钥中实际窃取了以太币。
不过,实验中造成的损失金额低于50美元,具体交易哈希值未对外公开。研究人员还通过两次“污染实验”说明,即便是表面正常的路由器,在遇到复用已泄露凭证的薄弱中继结构时,也可能变得危险。
恶意行为难以即时甄别
最严重的问题在于,恶意行为难以被即时识别。研究人员指出:“‘凭证处理’与‘凭证窃取’之间的界限在客户端侧无法被察觉。”此外,由于许多AI代理框架支持无需用户确认即自动执行指令的“YOLO模式”,原本正常的路由器也可能在运营者不知情时被武器化。
研究团队建议开发者加强“客户端侧防御”,确保私钥或助记词不经过AI代理会话。长期而言,他们提议AI提供商应对响应进行密码学签名,以便从数学上验证代理执行的指令是否确实来自原始模型。
此次警告表明,随着AI基础设施便利性的提升,安全风险亦同步扩大。尤其在加密货币开发领域,AI编码工具在提升生产力的同时,也可能成为暴露钱包和凭证的新途径,因此需要对整个供应链进行彻底审查的呼声预计将日益高涨。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注