ME News ニュース、4月10日(UTC+8)、SolayerチームのメンバーChaofan ShouがXプラットフォームに投稿し、26台のLLMルーターが秘密裏に悪意のあるツール呼び出しを注入し、認証情報を窃取していると述べた。そのうちの一つのルーターが顧客のウォレットから50万ドルの損失を引き起こした。研究者はまた、ルーターに「汚染」攻撃を成功させ、トラフィックを自分に転送させ、数時間以内に約400台のホストを直接乗っ取った。この結果は、同チームが以前に発表した研究論文の結論と一致し、サードパーティのLLM APIルーターが代理システムに対して重大なセキュリティ脅威をもたらすことを明らかにしている。(出典:PANews)
研究:26のLLMルーターが秘密裏に悪意のあるツール呼び出しを注入し、認証情報を盗んでいる
ME News ニュース、4月10日(UTC+8)、SolayerチームのメンバーChaofan ShouがXプラットフォームに投稿し、26台のLLMルーターが秘密裏に悪意のあるツール呼び出しを注入し、認証情報を窃取していると述べた。そのうちの一つのルーターが顧客のウォレットから50万ドルの損失を引き起こした。研究者はまた、ルーターに「汚染」攻撃を成功させ、トラフィックを自分に転送させ、数時間以内に約400台のホストを直接乗っ取った。この結果は、同チームが以前に発表した研究論文の結論と一致し、サードパーティのLLM APIルーターが代理システムに対して重大なセキュリティ脅威をもたらすことを明らかにしている。(出典:PANews)