Solayer fundador revela grave riesgo de seguridad en la cadena de suministro de LLM: más del 20% de las rutas gratuitas se reportan con inyección maliciosa

La red de noticias de la comunidad de criptomonedas informa que, el 10 de abril, el fundador de Solayer, @Fried_rice, publicó en las redes sociales que los modelos de lenguaje grande (LLM) dependen cada vez más de enrutadores API de terceros, que asignan las solicitudes de llamadas a herramientas a múltiples proveedores upstream. Estos enrutadores funcionan como proxies en la capa de aplicación, capaces de acceder en texto claro a cada carga útil JSON en tránsito, pero actualmente ningún proveedor impone protección de integridad cifrada entre el cliente y el modelo upstream. La investigación probó 28 enrutadores de pago comprados en Taobao, Xianyu y Shopify, así como 400 enrutadores gratuitos recopilados de comunidades públicas, y encontró que 1 enrutador de pago y 8 enrutadores gratuitos estaban inyectando código malicioso activamente, 2 desplegaban disparadores de evasión adaptativa, 17 accedían a las credenciales de AWS Canary en posesión de los investigadores, y 1 robó ETH de una clave privada en posesión de los investigadores. Dos estudios de envenenamiento adicional demostraron que incluso enrutadores aparentemente inofensivos pueden ser explotados: una clave de OpenAI filtrada se utilizó para generar 100 millones de tokens GPT-5.4 y más de 7 sesiones de Codex; y un señuelo con configuración débil generó 2 mil millones de tokens facturables, 99 credenciales en 440 sesiones de Codex, y 401 sesiones en modo YOLO autónomo. El equipo de investigación construyó un proxy de investigación llamado Mine, capaz de realizar las cuatro categorías de ataques en cuatro marcos de proxy públicos, y verificó tres medidas de defensa en el cliente: bloqueo por fallos, filtrado de anomalías en la respuesta y registro de logs transparentes solo en adición.