Исследование выявило уязвимости безопасности в сторонних маршрутизаторах AI, что может привести к краже криптовалюты

ME News Новости, 13 апреля (UTC+8), согласно рыночным сообщениям, исследователи из Калифорнийского университета недавно раскрыли, что некоторые сторонние крупные языковые модели (LLM) маршрутизаторов имеют угрозы безопасности, которые могут привести к краже криптовалютных активов. Исследование показывает, что маршрутизаторы LLM выступают в роли посредника API, способны читать открытые текстовые сообщения, и некоторые маршрутизаторы были обнаружены с внедрением вредоносного кода и кражей учетных данных. Команда протестировала 28 платных и 400 бесплатных маршрутизаторов, обнаружив, что 9 маршрутизаторов активно внедряли вредоносный код, 2 — использовали обходные механизмы триггеров, 17 — получали доступ к учетным данным Amazon Web Services, а некоторые маршрутизаторы даже переводили ETH с помощью приватных ключей Ethereum исследователей. Исследование указывает, что вредоносное поведение маршрутизаторов трудно обнаружить, а режим “YOLO” некоторых AI-агентских рамок может автоматически выполнять команды, увеличивая риски безопасности. Исследование рекомендует разработчикам не передавать приватные ключи или мнемонические фразы через AI-агентов и призывает AI-компании использовать шифрование и цифровую подпись для ответных сообщений с целью повышения безопасности. (Источник: ChainCatcher)