Người sáng lập Solayer tiết lộ lỗ hổng bảo mật nghiêm trọng trong chuỗi cung ứng LLM: Hơn 20% tuyến đường miễn phí bị phát hiện tiêm mã độc

Thông tin từ CoinWorld, ngày 10 tháng 4, người sáng lập Solayer @Fried_rice đã đăng bài trên mạng xã hội cho biết các tác nhân LLM (mô hình ngôn ngữ lớn) ngày càng phụ thuộc vào bộ định tuyến API của bên thứ ba, phân phối các yêu cầu gọi công cụ đến nhiều nhà cung cấp ở phía trên. Các bộ định tuyến này hoạt động như các proxy lớp ứng dụng, có thể truy cập rõ ràng các tải JSON trong từng lần truyền, nhưng hiện chưa có bất kỳ nhà cung cấp nào thực thi cơ chế bảo vệ toàn vẹn mã hóa giữa phía khách hàng và mô hình ở phía trên.

Bài nghiên cứu đã thử nghiệm 28 bộ định tuyến trả phí được mua từ Taobao, Xianyu và các trang web độc lập Shopify, cũng như 400 bộ định tuyến miễn phí được thu thập từ cộng đồng công khai. Kết quả cho thấy 1 bộ định tuyến trả phí và 8 bộ định tuyến miễn phí đang chủ động chèn mã độc; 2 bộ đã triển khai bộ kích hoạt vượt né thích ứng; 17 bộ đã chạm vào các chứng chỉ AWS Canary mà các nhà nghiên cứu sở hữu; và 1 bộ đã đánh cắp ETH từ khóa riêng do các nhà nghiên cứu nắm giữ.

Hai nghiên cứu về đầu độc cũng chỉ ra rằng các bộ định tuyến trông có vẻ vô hại vẫn có thể bị lợi dụng: một khóa OpenAI bị rò rỉ đã được dùng để tạo ra 100 triệu token GPT-5.4 và hơn 7 phiên Codex; trong khi các bẫy mồi có cấu hình yếu hơn tạo ra 2 tỷ token tính phí, 99 chứng chỉ cho 440 phiên Codex và 401 phiên đã chạy trong chế độ YOLO tự chủ. Nhóm nghiên cứu đã xây dựng một tác nhân nghiên cứu tên là Mine, có thể thực hiện đầy đủ cả bốn loại tấn công trên bốn khung proxy công khai, đồng thời xác nhận ba biện pháp phòng thủ phía khách hàng: chiến lược đóng cửa khi có lỗi (fail-closed), lọc bất thường ở phía phản hồi và chỉ ghi nhật ký minh bạch dạng nối thêm.