研究人员发现可窃取加密货币的恶意AI代理路由器

加州大学研究人员发现,一些第三方AI大型语言模型(LLM)路由器可能存在安全漏洞,可导致加密货币被盗。 

研究人员于周四发表的一篇衡量LLM供应链恶意中介攻击的论文揭示了四种攻击途径,包括恶意代码注入和凭证提取。 

"26个LLM路由器正在秘密注入恶意工具调用并窃取凭证,"该论文的共同作者Chaofan Shou在X上表示。

LLM代理越来越多地通过第三方API中介或路由器来路由请求,这些路由器汇总了对OpenAI、Anthropic和Google等供应商的访问。然而,这些路由器会终止互联网TLS(传输层安全)连接,并对每条消息拥有完全的明文访问权限。 

这意味着使用Claude Code等AI编码代理来处理智能合约或钱包的开发人员,可能会通过未经筛查或保护的路由器基础设施传递私钥、助记词和敏感数据。

ETH从诱饵加密钱包中被盗 

研究人员测试了28个付费路由器和从公共社区收集的400个免费路由器。 

他们的发现令人震惊,其中9个路由器主动注入恶意代码,2个部署自适应规避触发器,17个访问研究人员拥有的亚马逊云服务凭证,1个从研究人员拥有的私钥中抽走以太币(ETH)。

相关:Anthropic因网络攻击担忧限制AI模型访问

研究人员为以太坊钱包"诱饵密钥"预先充值了名义余额,并报告称实验中损失的价值低于50美元,但未提供交易哈希等进一步细节。 

作者还进行了两项"投毒研究",显示即使是良性路由器,一旦通过弱中继重复使用泄露的凭证,也会变得危险。

难以判断路由器是否恶意

研究人员表示,检测路由器何时是恶意的并不容易。  

另一个令人不安的发现是研究人员所称的"YOLO模式"。这是许多AI代理框架中的一个设置,代理会自动执行命令,无需要求用户确认每一个命令。

研究人员发现,以前合法的路由器可能在运营商不知情的情况下被悄悄武器化,而免费路由器可能在提供廉价API访问作为诱饵的同时窃取凭证。

研究人员建议使用AI代理进行编码的开发人员应加强客户端防御,建议永远不要让私钥或助记词通过AI代理会话传输。

长期解决方案是让AI公司对其响应进行加密签名,以便可以通过数学方式验证代理执行的指令确实来自实际模型。 

杂志:没人知道量子安全加密技术是否真的有效