• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

AI路由器漏洞问题凸显……甚至出现以太坊钱包遭窃事件

2026-04-13 21:52:03
收藏

人工智能基础设施“路由”环节的漏洞已演变为现实威胁。加密货币钱包盗取与开发环境代码篡改事件的实际发生,为基于大语言模型的生态系统安全架构敲响了警钟。

漏洞触发实际攻击

一项近期发布的学术报告显示,研究团队对428个AI应用接口路由节点进行检测,发现部分路由存在恶意代码植入及凭据窃取行为。其中,某免费路由甚至从研究团队控制的以太坊钱包中成功转移了资产。

机制漏洞与风险扩散

问题核心在于“AI路由”的系统结构。这类系统承担用户请求与AI模型间的中转功能,因其能访问未加密的JSON数据,攻击者可借此读取并修改全部传输内容。

恶意路由正滥用此机制:通过在提示词与响应间实施拦截,篡改代码生成结果,或将应用程序接口密钥、钱包私钥、助记词等敏感信息泄露至外部。现有安全模型默认信任该中间层,导致系统实际处于无防护状态。

攻击策略趋于隐蔽

研究发现相关攻击手段具备较高隐蔽性:部分路由采用“智能规避”策略,在累计超过50次正常调用后方激活恶意行为;同时重点针对无需人工干预的自动化执行会话展开攻击。

攻击影响范围不容小觑:测试中利用泄露的应用程序接口密钥累计处理超21亿个令牌,并在440个编程任务会话与401个自动执行会话中暴露出99组有效凭据。

生态系统安全警讯

这一现象揭示“大语言模型供应链”本身可能遭受污染。尤其在免费社区版路由中检测到多起恶意行为,使得为控制成本而采用外部基础设施的开发环境成为高危环节。

更严峻的挑战在于,现有加密货币安全体系难以有效防御此类攻击。即使采用硬件钱包或多重签名机制,一旦路由环节的密钥发生泄露,所有防护都将失效。

自动化场景风险加剧

链上工具、去中心化金融自动化系统及交易机器人等常频繁调用外部应用接口。若恶意路由介入此过程,可导致代码逻辑被篡改或交易指令遭操纵。自动化执行环境因缺乏人工确认环节,使得问题难被即时察觉。

在加密货币领域年损失约14亿美元的背景下,此类攻击的危险性在于:攻击者无需突破密码学防护,仅需掌控“中间基础设施”即可实施资产窃取。

行业反思与应对方向

业界专家近日公开指出:“大型语言模型智能体所依赖的第三方路由存在结构性漏洞。”研究团队提出三层应对方案:客户端异常响应拦截机制、响应异常检测过滤器以及防篡改日志系统。长期而言,需为AI响应部署密码学签名以确保可验证性。

随着AI路由信任体系出现裂痕,加密货币盗取风险已从技术问题演变为“基础设施信任危机”。随着去中心化金融与自动化生态持续扩展,此类漏洞的影响范围或将进一步蔓延。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种