研究人员发现恶意人工智能代理路由器可以窃取加密货币

这类新闻短期未必直接改价格，但很容易把市场重新拉回到底层安全和长期修复成本上。

先看这条消息最重要的地方

• 研究员 Chaofan Shou 警告说，26 个 LLM 路由器正在“秘密注入…
• 加州大学研究人员发现，一些第三方 AI 大语言模型 (LLM) 路由器可能会造成…
• 研究人员周四发表了一篇衡量 LLM 供应链恶意中介攻击的论文，揭示了四种攻击向量…

事件本身说了什么

研究员 Chaofan Shou 警告说，26 个 LLM 路由器正在“秘密注入恶意工具调用并窃取信用”。

加州大学研究人员发现，一些第三方 AI 大语言模型 (LLM) 路由器可能会造成安全漏洞，从而导致加密货币被盗。

研究人员周四发表了一篇衡量 LLM 供应链恶意中介攻击的论文，揭示了四种攻击向量，包括恶意代码注入和凭证提取。

该论文的合著者 Chaofan Shou 在 X 上表示：“26 个 LLM 路由器正在秘密注入恶意工具调用并窃取信用信息。”

LLM 代理越来越多地通过第三方 API 中介或路由器路由请求，这些中介或路由器聚合对 OpenAI、Anthropic 和 Google 等提供商的访问。然而，这些路由器终止互联网 TLS（传输层安全）连接，并对每条消息具有完全明文访问权限。

这意味着使用 Claude Code 等人工智能编码代理来处理智能合约或钱包的开发人员可能会通过未经筛选或保护的路由器基础设施传递私钥、助记词和敏感数据。

研究人员测试了从公共社区收集的 28 个付费路由器和 400 个免费路由器。

他们的发现令人震惊，其中 9 个路由器主动注入恶意代码，两个路由器部署自适应规避触发器，17 个路由器访问研究人员拥有的 Amazon Web Services 凭证，还有一个从研究人员拥有的私钥中耗尽以太币 (ETH)。

研究人员用名义余额为以太坊钱包“诱饵密钥”预先提供资金，并报告称实验中损失的价值低于 50 美元，但没有提供交易哈希等更多细节。

作者还进行了两项“中毒研究”，表明即使是良性路由器，一旦通过弱中继重复使用泄露的凭证，也会变得危险。

研究人员表示，检测恶意路由器并不容易。

另一个令人不安的发现是研究人员所说的“YOLO 模式”。这是许多人工智能代理框架中的一种设置，其中代理自动执行命令，而不要求用户确认每个命令。

研究人员发现，以前的合法路由器可以在操作员不知情的情况下被悄悄地武器化，而免费路由器可能会窃取凭据，同时提供廉价的 API 访问作为诱惑。

研究人员建议使用人工智能代理进行编码的开发人员应该加强客户端防御，建议永远不要让私钥或种子短语通过人工智能代理会话。

长期的解决方案是人工智能公司对他们的响应进行加密签名，以便代理执行的指令可以在数学上验证为来自实际模型。

放到主线里怎么看

这类消息会反复影响市场对加密安全性的长期预期。短期未必直接改变市场交易，但它会持续推动行业讨论抗量子密码、钱包升级和链上安全框架。

今天最容易误判的地方

最容易误判的地方，是把长期安全议题直接当成立刻会引发系统性风险的短线事件。它更像在提前抬高安全权重，而不是马上改写一切。

普通用户该怎么处理

普通用户今天更适合把它当成长线安全常识储备，继续关注主流链、钱包和托管体系后面有没有更实质的升级动作。

茅庐网提醒

茅庐网提醒：宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导，不适合只看标题就做交易决定。

消息来源：CoinTelegraph

币圈资讯由茅庐网（mao.lu）收集整理，仅供参考。