Дослідження розкриває безпекові вразливості сторонніх AI-маршрутизаторів, що може призвести до викрадення криптовалюти

Новини від Gate News, 13 квітня, дослідники з Каліфорнійського університету нещодавно повідомили про наявність проблем із безпекою у деяких маршрутизаторах для сторонніх великих мовних моделей (LLM), що може призвести до крадіжки криптовалютних активів. Дослідження показало, що маршрутизатори LLM як API-посередники здатні зчитувати відкриту інформацію, а для частини маршрутизаторів було виявлено ін’єкцію шкідливого коду та викрадення облікових даних. Команда протестувала 28 платних маршрутизаторів і 400 безкоштовних маршрутизаторів і з’ясувала, що 9 маршрутизаторів активно ін’єкють шкідливий код, 2 здійснюють обхід тригерів, 17 отримують доступ до облікових даних Amazon Web Services, а навіть є маршрутизатори, які переказували ETH через приватний ключ Ethereum дослідників. У дослідженні зазначено, що зловмисні дії маршрутизаторів важко виявити, а деякі AI-фреймворки агентів із «режимом YOLO» можуть автоматично виконувати команди, підвищуючи ризики безпеки. Дослідники рекомендують розробникам не передавати приватні ключі або мнемонічні фрази через AI-агенти та закликають AI-компанії підписувати відповіді криптографічно, щоб посилити безпеку.