ゲートニュース メッセージ。4月13日、カリフォルニア大学の研究者らが最近、特定のサードパーティ製AI大型言語モデル(LLM)ルーターにセキュリティ上のリスクがあることを明らかにした。これにより、暗号資産が盗まれる可能性がある。研究によれば、LLMルーターはAPIの仲介として平文情報を読み取ることができ、一部のルーターは悪意のあるコードを注入し、資格情報を窃取していることが確認された。チームは28の有料ルーターと400の無料ルーターをテストし、9つのルーターが積極的に悪意のあるコードを注入していたこと、2つがトリガーの回避をデプロイしていたこと、17のルーターがAmazon Web Servicesの資格情報にアクセスしていたこと、さらに研究者のイーサリアム秘密鍵を通じてETHを移転するルーターすらあったことを見つけた。研究は、ルーターの悪意ある行為は検出が難しく、また一部のAIエージェントのフレームワークにある「YOLOモード」により命令を自動実行できるため、セキュリティリスクが高まると指摘している。研究チームは、開発者に対し、秘密鍵やリカバリーフレーズをAIエージェント経由で送信しないよう提言し、AI企業に対して、応答へ暗号署名を行いセキュリティを強化するよう呼びかけている。
