MEニュース、2024年4月10日(UTC+8)、SolayerチームのメンバーChaofan ShouはXプラットフォームで次のように投稿しました。26台のLLMルーターが秘密裏に悪意のあるツール呼び出しを注入し、認証情報を窃取しているとのことです。そのうちの一つのルーターが顧客のウォレットから50万ドルの損失を引き起こしました。研究者はまた、ルーターに「汚染」攻撃を成功させ、トラフィックを自分に転送させ、数時間以内に約400台のホストを直接制御しました。これは、同チームが以前に発表した研究論文の結論と一致しており、サードパーティのLLM APIルーターが代理システムに対して重大なセキュリティ脅威をもたらすことを明らかにしています。(出典:PANews)
研究:有26个LLMルーターが秘密裏に悪意のあるツール呼び出しを注入し、認証情報を盗んでいる
MEニュース、2024年4月10日(UTC+8)、SolayerチームのメンバーChaofan ShouはXプラットフォームで次のように投稿しました。26台のLLMルーターが秘密裏に悪意のあるツール呼び出しを注入し、認証情報を窃取しているとのことです。そのうちの一つのルーターが顧客のウォレットから50万ドルの損失を引き起こしました。研究者はまた、ルーターに「汚染」攻撃を成功させ、トラフィックを自分に転送させ、数時間以内に約400台のホストを直接制御しました。これは、同チームが以前に発表した研究論文の結論と一致しており、サードパーティのLLM APIルーターが代理システムに対して重大なセキュリティ脅威をもたらすことを明らかにしています。(出典:PANews)