网络安全专家发现了能够通过人工智能掠夺数字钱包的复杂网络设备。

加州大学研究人员发现，一些第三方 AI 大语言模型 (LLM) 路由器可能会造成安全漏洞，从而导致加密货币被盗。

研究人员周四发表了一篇衡量 LLM 供应链恶意中介攻击的论文，揭示了四种攻击向量，包括恶意代码注入和凭证提取。

该论文的合著者 Chaofan Shou 在 X 上表示：“26 个 LLM 路由器正在秘密注入恶意工具调用并窃取信用信息。”

LLM 代理越来越多地通过第三方 API 中介或路由器路由请求，这些中介或路由器聚合对 OpenAI、Anthropic 和 Google 等提供商的访问。然而，这些路由器终止互联网 TLS（传输层安全）连接，并对每条消息具有完全明文访问权限。

这意味着使用 Claude Code 等人工智能编码代理来处理智能合约或钱包的开发人员可能会通过未经筛选或保护的路由器基础设施传递私钥、助记词和敏感数据。

多跳 LLM 路由器供应链。资料来源：arXiv.org

$ETH 从诱饵加密钱包中被盗

研究人员测试了从公共社区收集的 28 个付费路由器和 400 个免费路由器。

他们的发现令人震惊，其中 9 个路由器主动注入恶意代码，两个路由器部署自适应规避触发器，17 个路由器访问研究人员拥有的 Amazon Web Services 凭证，还有一个从研究人员拥有的私钥中耗尽以太币 ($ETH)。

相关：出于网络攻击的担忧，人类限制对人工智能模型的访问

研究人员用名义余额为以太坊钱包“诱饵密钥”预先提供资金，并报告称实验中损失的价值低于 50 美元，但没有提供交易哈希等更多细节。

作者还进行了两项“中毒研究”，表明即使是良性路由器，一旦通过弱中继重复使用泄露的凭证，也会变得危险。

很难判断路由器是否是恶意的

研究人员表示，检测恶意路由器并不容易。

“‘凭证处理’和‘凭证盗窃’之间的界限对客户端来说是不可见的，因为作为正常转发的一部分，路由器已经以明文形式读取秘密。”

另一个令人不安的发现是研究人员所说的“YOLO 模式”。这是许多人工智能代理框架中的一种设置，其中代理自动执行命令，而不要求用户确认每个命令。

研究人员发现，以前的合法路由器可以在操作员不知情的情况下被悄悄地武器化，而免费路由器可能会窃取凭据，同时提供廉价的 API 访问作为诱惑。

“LLM API 路由器位于生态系统目前将其视为透明传输的关键信任边界上。”

研究人员建议使用人工智能代理进行编码的开发人员应加强客户端防御，建议永远不要让私钥或种子短语通过人工智能代理会话。

长期的解决方案是人工智能公司对他们的响应进行加密签名，以便代理执行的指令可以在数学上验证为来自实际模型。

杂志：没有人知道量子安全密码学是否有效