研究发现第三方 AI 路由器存安全漏洞，或致加密货币被盗

ChainCatcher 消息，据市场消息，加州大学研究人员近日披露，部分第三方 AI 大型语言模型（LLM）路由器存在安全风险，可能导致加密货币资产被盗。研究显示，LLM 路由器作为 API 中介，能够读取明文信息，部分路由器被发现注入恶意代码并窃取凭证。

团队测试了 28 个付费及 400 个免费路由器，发现有 9 个路由器主动注入恶意代码，2 个部署规避触发器，17 个访问 Amazon Web Services 凭证，甚至有路由器通过研究人员的以太坊私钥转移 ETH。

研究指出，路由器的恶意行为难以检测，且部分 AI 代理框架的“YOLO 模式”可自动执行命令，增加安全风险。研究建议开发者不要让私钥或助记词通过 AI 代理传输，并呼吁 AI 公司对响应进行加密签名以加强安全。