Meneliti pengungkapan kerentanan keamanan pada router AI pihak ketiga, yang dapat menyebabkan mata uang kripto dicuri

Berita Gate News, pada 13 April, para peneliti dari University of California baru-baru ini mengungkapkan bahwa beberapa router LLM (large language model) pihak ketiga memiliki risiko keamanan, yang berpotensi menyebabkan aset kripto dicuri. Penelitian menunjukkan bahwa router LLM, sebagai perantara API, dapat membaca informasi dalam bentuk teks biasa; beberapa router ditemukan menyuntikkan kode berbahaya dan mencuri kredensial. Tim menguji 28 router berbayar dan 400 router gratis, dan menemukan 9 router secara aktif menyuntikkan kode berbahaya, 2 router menerapkan penghindaran pemicu (trigger), 17 router mengakses kredensial Amazon Web Services, bahkan ada router yang memindahkan ETH melalui kunci privat Ethereum milik peneliti. Penelitian menyatakan bahwa perilaku berbahaya router sulit dideteksi, dan bahwa mode “YOLO” pada sebagian kerangka kerja AI agent dapat secara otomatis menjalankan perintah, sehingga meningkatkan risiko keamanan. Penelitian menyarankan agar pengembang tidak membiarkan kunci privat atau frasa sandi (seed phrase) ditransmisikan melalui AI agent, serta mendesak perusahaan AI agar melakukan tanda tangan terenkripsi terhadap respons untuk memperkuat keamanan.