Дослідження виявили вразливості безпеки у сторонніх маршрутизаторах з штучним інтелектом, що може призвести до крадіжки криптовалюти

ME News Новини, 13 квітня (UTC+8), за даними ринкових джерел, дослідники Каліфорнійського університету нещодавно повідомили, що деякі сторонні великі мовні моделі (LLM) маршрутизаторів мають проблеми безпеки, що може призвести до крадіжки криптовалютних активів. Дослідження показало, що маршрутизатори LLM, як посередники API, здатні читати відкриту інформацію, деякі маршрутизатори були виявлені з вбудованим шкідливим кодом і крадіжкою облікових даних. Команда протестувала 28 платних і 400 безкоштовних маршрутизаторів, виявивши, що 9 з них активно вставляють шкідливий код, 2 — використовують обхід тригерів, 17 — отримують доступ до облікових даних Amazon Web Services, а деякі маршрутизатори навіть за допомогою приватного ключа Ethereum дослідників переводили ETH. Дослідження вказує, що зловмисна поведінка маршрутизаторів важко виявити, а “YOLO режим” деяких AI-агентських фреймворків може автоматично виконувати команди, що підвищує ризики безпеки. У дослідженні рекомендується розробникам не передавати приватні ключі або мнемонічні фрази через AI-агенти, а також закликає AI-компанії підписувати відповіді за допомогою шифрування для підсилення безпеки. (Джерело: ChainCatcher)