恶意网络设备给加密行业的技术专家带来了新的风险

加利福尼亚大学的一个团队发现了某些第三方人工智能路由平台中的重大安全漏洞，这些漏洞使得加密货币凭证被盗并将有害代码插入到开发环境中。 26 个 LLM 路由器正在秘密注入恶意工具调用并窃取信用。其中一次耗尽了我们客户 50 万美元的钱包。我们还设法毒害路由器以将流量转发给我们。几个小时内，我们可以直接接管约 400 多个主机。查看我们的论文：https://t.co/zyWz25CDpl pic.twitter.com/PlhmOYz2ec — Chaofan Shou (@Fried_rice) 2026 年 4 月 10 日 这项研究结果出现在一篇新发布的学术论文中，该论文研究了调查人员所谓的针对大型语言模型 (LLM) 基础设施生态系统的“恶意中间攻击”。这些人工智能路由平台充当​​软件开发商和主要人工智能服务提供商（例如 OpenAI、Anthropic 和 Google）之间的中介服务。它们的主要功能涉及管理和指导跨各种人工智能平台的 API 流量。根本的安全缺陷源于这些路由器终止加密连接。这种架构设计使他们能够完整、未加密地了解流经其系统的每一次通信。区块链开发人员利用人工智能驱动的编码助手（例如 Claude Code）进行智能合约开发或加密货币钱包创建，可能会在不知不觉中通过这些中介平台暴露私钥和助记词。该调查检查了 28 种商业路由服务以及从各个在线开发者社区收集的 400 种免费替代方案。结果显示，有 9 个平台主动插入恶意指令，其中两个平台采用了复杂的规避技术，还有 17 个平台试图捕获研究人员控制的 Amazon Web Services 身份验证凭据。在一个有记录的实例中，路由服务成功地从研究团队故意建立的易受攻击的钱包中提取了以太币。据记录，财务影响不到 50 美元。研究人员表示，鉴于路由平台在正常操作期间本质上以明文形式访问敏感信息，因此对于最终用户来说，区分合法凭证处理和实际盗窃实际上是不可能的。该学术论文强调了许多人工智能代理平台中存在的一个特别令人担忧的配置选项，称为“YOLO 模式”。激活后，该功能允许人工智能系统绕过个人用户授权提示自主执行操作。此功能显着放大了安全威胁。当路由平台引入恶意命令时，YOLO 模式可以在没有任何人为干预或监督的情况下执行它们。研究人员还发现，以前值得信赖的路由服务可能会在运营商检测不到变化的情况下被秘密破坏。免费路由平台特别可能会宣传廉价的 API 访问作为一种获取策略，同时收集凭证。调查小组建议开发人员实施强大的客户端安全措施，并建立严格的协议，禁止通过任何人工智能代理环境传输私钥或恢复短语。对于全面的解决方案，研究人员建议人工智能服务提供商对其输出实施加密签名。这种机制将使开发人员能够验证其代理收到的指令是否真正源自指定的人工智能模型。共同作者 Chaofan Shou 在 X 上宣布“26 个 LLM 路由器正在秘密注入恶意工具调用并窃取信用”。研究团队强调，LLM API 路由平台占据了人工智能行业目前默认认为值得信赖的关键安全边界。发表的论文没有包含具体细节，例如钱包受损事件的区块链交易标识符。