Pendiri Solayer mengungkapkan risiko keamanan besar dalam rantai pasokan LLM: Lebih dari 20% rute gratis dilaporkan disusupi secara jahat

Berita dari CoinWorld, pada 10 April, pendiri Solayer @Fried_rice mengumumkan di media sosial bahwa model bahasa besar (LLM) semakin bergantung pada router API pihak ketiga, yang membagi permintaan panggilan alat ke beberapa penyedia hulu. Router ini berfungsi sebagai proxy lapisan aplikasi, mampu mengakses payload JSON yang dikirim dalam bentuk teks biasa, tetapi saat ini tidak ada penyedia yang menerapkan perlindungan integritas enkripsi antara klien dan model hulu. Makalah ini menguji 28 router berbayar yang dibeli dari Taobao, Xianyu, dan toko independen Shopify, serta 400 router gratis yang dikumpulkan dari komunitas terbuka, dan menemukan bahwa 1 router berbayar dan 8 router gratis secara aktif menyuntikkan kode berbahaya, 2 di antaranya menggunakan pemicu penghindaran adaptif, 17 menyentuh kredensial AWS Canary yang dimiliki peneliti, dan 1 mencuri ETH dari kunci pribadi yang dimiliki peneliti. Dua studi penyuntikan ini lebih jauh menunjukkan bahwa router yang tampaknya tidak berbahaya juga dapat dieksploitasi: sebuah kunci OpenAI yang bocor digunakan untuk menghasilkan 100 juta token GPT-5.4 dan lebih dari 7 sesi Codex; sementara umpan dengan konfigurasi lemah menghasilkan 2 miliar token biaya, 99 kredensial yang melintasi 440 sesi Codex, dan 401 sesi yang berjalan dalam mode YOLO otomatis. Tim peneliti membangun proxy penelitian bernama Mine, yang mampu melakukan keempat jenis serangan pada empat kerangka proxy terbuka, dan memverifikasi tiga metode pertahanan klien: strategi penguncian kegagalan, penyaringan anomali di sisi respons, dan pencatatan log transparan yang hanya menambahkan data.