加密安全面临新考验:恶意AI代理悄然浮现
加州大学研究人员设置了一个陷阱:一个存有少量以太币并连接至第三方AI路由基础设施的加密货币钱包。其中一个路由器上钩,钱包资金被窃。尽管损失不足50美元,但影响深远。
这项研究测试了428个大型语言模型路由器(28个付费,400个免费),发现9个路由器主动在流量中插入恶意代码,2个使用规避技术避免检测,17个访问了研究人员的AWS凭证,1个窃取了真实数字货币。
LLM路由器作为开发者与AI服务商之间的中介,能够终止加密连接并以明文读取所有信息,包括私钥和登录凭证在内的数据对路由操作者完全可见。研究指出免费路由器风险更高,常以廉价API访问为诱饵窃取凭证。甚至最初可信的路由器也可能在运营商重用泄露凭证后变为恶意。
短期解决方案是避免在AI会话中使用私钥和助记词;长期方案需AI公司对响应进行加密签名,确保指令可追溯至原始模型,杜绝中间人篡改。
bitcoinist04/14 05:02
