人工智能代理将支持加密支付，但隐藏的缺陷可能会暴露钱包

加密货币行业正在朝着人工智能代理处理从预订航班到执行交易和支付等所有事务的未来发展，但新的研究表明支撑这一转变的基础设施可能并不安全。

麦肯锡最近预测，到 2030 年，人工智能代理可促成价值 3 万亿至 5 万亿美元的全球消费商务。

Coinbase 创始人布莱恩·阿姆斯特朗 (Brian Armstrong) 在 X 上表示，“很快”，人工智能代理的数量将超过在互联网上进行交易的人类数量。币安创始人赵长鹏则更为大胆，他预测代理商的支付金额将是人类的一百万倍，而且全部都是加密货币。

但一组安全学者和加密货币研究人员发表了一篇论文，解释说，一个很大程度上被忽视的人工智能基础设施已经被用来窃取凭证，甚至耗尽加密钱包。

这些论文的作者是来自加州大学圣巴巴拉分校、加州大学圣地亚哥分校、区块链公司 Fuzzland 和 World Liberty Financial 的研究人员。

强大的攻击点

该团队发现所谓的“LLM 路由器”或位于用户和人工智能模型之间的服务可以充当恶意行为者利用的强大攻击点。这些路由器旨在将请求转发到 OpenAI 或 Anthropic 等模型，但它们也可以完全访问经过它们的所有内容，包括敏感数据。

研究人员写道：“法学硕士代理人已经超越了对话助理，进入了代表用户预订航班、执行代码和管理基础设施的系统。”他强调了这些工具在现实世界中处理财务和运营任务的速度。

研究人员表示，LLM 路由器或攻击点使用户极其容易受到攻击，因为他们认为自己正在与 OpenAI、Grok 等信誉良好的人工智能模型直接交互，而实际上许多请求都通过可以查看和修改数据的中间服务传递。

研究人员之一寿超凡表示，这个问题不再是理论上的问题。他在 X 上写道，“26 个 LLM 路由器正在秘密注入恶意工具调用并窃取信用。其中一个耗尽了我们客户 50 万美元的钱包。我们还设法毒害路由器以将流量转发给我们。几个小时内，我们可以直接接管约 400 台主机。”

研究人员写道：“恶意路由器可以用攻击者控制的命令替换良性命令，或者悄悄地泄露通过它的每个凭据。”

研究人员表示，由于这些系统可以自主运行，包括在没有人工审查的情况下频繁批准和执行操作，因此单个更改的指令可能会立即损害系统或资金。

对于加密用户来说，影响是严重的，因为私钥、API 凭证和钱包访问令牌通常以纯文本形式通过这些系统。该论文透露，研究人员发现了多个路由器只是收集这些秘密的情况。在一个例子中，测试以太坊钱包在其私钥暴露后被耗尽。

该论文的作者指出：“一旦暴露，私钥等凭证就可以在用户不知情的情况下被复制和重复使用。”

连锁风险

该团队还展示了扩大攻击是多么容易。通过“毒害”路由器生态系统的某些部分，本质上是欺骗服务转发流量，他们能够在数小时内观察并可能控制数百个下游系统。

研究人员写道：“链中的单个恶意路由器足以危害整个系统。”并强调了他们所描述的最薄弱环节问题。

他们在论文中表示，这表明即使用户信任他们的人工智能提供商，其间的基础设施也可能不值得信任，从而产生级联风险。

他们补充说，随着行业领导者越来越多地预测人工智能代理将处理越来越多的加密活动，而底层基础设施仍然缺乏输出不被篡改的保证，这就造成了潜在的不匹配。