研究人员警告:已发现26个恶意AI代理路由器,可窃取加密货币用户凭证
安全研究人员Chaofan Shou披露,已识别出26个恶意LLM路由器,这些路由器通过秘密注入恶意工具调用的方式窃取用户凭证,并被指与加密货币资产盗窃相关。
研究人员Chaofan Shou发出安全警示,称已识别出26个恶意AI代理路由器(LLM routers)。这些路由器并非正常转发请求,而是在用户不知情的情况下秘密注入恶意工具调用,进而窃取用户凭证,并与加密货币资产盗窃行为存在关联。
目前,受影响的用户数量、具体被盗资产类型及规模均未披露,涉及的26个路由器的具体名称或来源也未对外公开。此外,该发现尚无第三方独立核实,监管机构是否介入也不得而知。
解读
LLM路由器作为AI代理架构中的核心调度组件,若被恶意替换或篡改,攻击者可在整个请求链路中植入隐蔽的恶意调用逻辑,而用户几乎无法察觉。相比传统钓鱼或恶意软件,此类攻击面向的是主动使用AI工具的用户群体,隐蔽性更强。在链上资产管理与AI代理结合日益紧密的趋势下,用户在选用第三方AI路由服务时应保持谨慎,优先选择可审计、开源的组件。
相关币种
- 未绑定币种