研究發現第三方 AI 路由器存安全漏洞，或致加密貨幣被盜

ChainCatcher 消息，据市場消息，加州大學研究人員近日披露，部分第三方 AI 大型語言模型（LLM）路由器存在安全風險，可能導致加密貨幣資產被盜。研究顯示，LLM 路由器作為 API 中介，能夠讀取明文信息，部分路由器被發現注入惡意代碼並竊取憑證。

團隊測試了 28 個付費及 400 個免費路由器，發現有 9 個路由器主動注入惡意代碼，2 個部署規避觸發器，17 個訪問 Amazon Web Services 憑證，甚至有路由器通過研究人員的以太坊私鑰轉移 ETH。

研究指出，路由器的惡意行為難以檢測，且部分 AI 代理框架的"YOLO 模式"可自動執行命令，增加安全風險。研究建議開發者不要讓私鑰或助記詞通過 AI 代理傳輸，並呼籲 AI 公司對響應進行加密簽名以加強安全。