Gate News 訊息,4 月 13 日,加州大學研究人員近日披露,部分第三方 AI 大型語言模型(LLM)路由器存在安全風險,可能導致加密貨幣資產被盜。研究顯示,LLM 路由器作為 API 中介能夠讀取明文資訊,部分路由器被發現注入惡意程式碼並竊取憑證。團隊測試了 28 個付費路由器及 400 個免費路由器,發現 9 個路由器主動注入惡意程式碼,2 個部署規避觸發器,17 個存取 Amazon Web Services 憑證,甚至有路由器透過研究人員的以太坊私鑰轉移 ETH。研究指出,路由器的惡意行為難以偵測,且部分 AI 代理框架的「YOLO 模式」可自動執行命令,增加安全風險。研究建議開發者不要讓私鑰或助記詞透過 AI 代理傳輸,並呼籲 AI 公司對回應進行加密簽名以強化安全。
