同时关联该项目与事件的快讯
据 CoinDesk 报道,来自加州大学圣巴巴拉分校、加州大学圣地亚哥分校、区块链安全公司 Fuzzland及 World Liberty Financial 的研究人员联合发布论文,警告称"LLM 路由器"——即位于用户与 AI 模型之间的中间服务——已成为加密资产安全的重大隐患。研究人员发现,26个 LLM 路由器正在秘密注入恶意工具调用并窃取用户凭证,其中一起事件导致客户价值 50 万美元的加密钱包被清空。 此外,研究人员通过"污染"路由器生态系统,在数小时内即可控制约 400 台下游主机。由于私钥、API 凭证等敏感数据往往以明文形式经由这些路由器传输,用户实际上在毫不知情的情况下将资产暴露于风险之中。 研究人员指出,随着麦肯锡预测 AI 代理到 2030 年将中介 3 万亿至 5 万亿美元的全球消费商业,币安创始人赵长鹏亦预测 AI 代理的支付量将是人类的百万倍,当前基础设施安全性严重滞后于行业发展速度,"最弱环节"风险或将引发系统性连锁危机。
据 Cointelegraph 报道,加州大学研究人员近日披露,部分第三方 AI 大型语言模型(LLM)路由器存在安全风险,可能导致加密货币资产被盗。 研究显示,LLM 路由器作为 API 中介,能够读取明文信息,部分路由器被发现注入恶意代码并窃取凭证。团队测试了 28 个付费及 400 个免费路由器,发现有 9 个路由器主动注入恶意代码,2 个部署规避触发器,17 个访问 Amazon Web Services 凭证,甚至有路由器通过研究人员的以太坊私钥转移 ETH。 研究指出,路由器的恶意行为难以检测,且部分 AI 代理框架的“YOLO 模式”可自动执行命令,增加安全风险。研究建议开发者不要让私钥或助记词通过 AI 代理传输,并呼吁 AI 公司对响应进行加密签名以加强安全。