安全研究人员发现26个LLM路由器正秘密注入恶意工具调用窃取凭证导致一个客户加密钱包损失50万美元。
这项研究来自加州大学圣芭芭拉分校、圣迭戈分校的研究员,以及区块链公司Fuzzland和World Liberty Financial团队。根据他们的论文,这些LLM路由器位于用户和AI模型之间,能完全访问通过的所有数据,包括私钥和API凭证。用户以为直接和OpenAI或Grok互动,实际请求常经这些中介。研究员Chaofan Shou在X上发帖称,他们毒化路由器后几小时内接管约400个主机。论文记录真实案例:一个测试以太坊钱包私钥暴露后直接被清空。当前BTC现报$70,942(24h -0.77%),市场整体微跌,但这类安全隐患让交易用户捏把汗。LLM代理已从聊天助手升级到执行航班预订、代码运行和管理基础设施。加密行业正加速拥抱AI代理处理交易和支付。麦肯锡预测,到2030年AI代理中介全球消费商务达3万亿至5万亿美元。Coinbase创始人Brian Armstrong在X上说,不久后互联网交易将由AI代理多过人类主导。Binance创始人赵长鹏更激进,预言代理将用加密货币做人类百万倍的支付次数。研究团队强调,路由器能替换良性指令为攻击者控制的命令,或悄无声息导出所有凭证。因系统自主运行,常无人类审核,一个改动就直击资金。
加密用户风险最大。私钥、钱包访问令牌常明文通过这些路由器。论文指出,暴露后凭证可被复制重用,用户浑然不觉。攻击易扩散。通过毒化路由器生态,他们几小时观察并潜在控制数百下游系统。一个恶意路由器就能崩整个链条,即使用户信赖AI提供商,中介基础设施也可能出卖你。行业领袖看好AI代理主导加密,但底层缺乏输出未被篡改的保障。研究员写道,自治系统让单点改指令立即危及系统或资金。Fuzzland研究员演示,恶意路由器收集秘密已多次发生。ETH现报$2,188(24h -0.78%),链上活动活跃,AI工具若卷入此类漏洞,后果难料。
这种最弱环节问题放大成级联风险。即使核心网络安全,桥接或中介一环松动,全盘皆输。研究呼吁监管这些路由器基础设施,因其推动万亿级商务却鲜有把关。加密支付未来依赖AI代理,但安全补丁刻不容缓。