Étude révèle des vulnérabilités de sécurité dans un routeur AI tiers, pouvant permettre le vol de crypto-monnaies

Nouvelles Gate News, le 13 avril, des chercheurs de l’Université de Californie ont récemment révélé que certains routeurs de grands modèles de langage d’IA (LLM) tiers présentent des risques de sécurité, pouvant entraîner le vol d’actifs de crypto-monnaie. Les recherches indiquent que les routeurs LLM, en tant qu’intermédiaires d’API, peuvent lire des informations en clair ; certains routeurs ont été trouvés en train d’injecter du code malveillant et de voler des identifiants. L’équipe a testé 28 routeurs payants et 400 routeurs gratuits et a constaté que 9 routeurs injectaient activement du code malveillant, 2 contournaient des déclencheurs, et 17 accédaient aux identifiants d’Amazon Web Services ; certains routeurs ont même transféré ETH via la clé privée Ethereum fournie par les chercheurs. L’étude souligne que les comportements malveillants des routeurs sont difficiles à détecter, et que le « mode YOLO » de certains cadres pour agents d’IA peut exécuter automatiquement des commandes, augmentant ainsi les risques de sécurité. Les chercheurs recommandent aux développeurs de ne pas laisser des clés privées ou des phrases de récupération être transmises via des agents d’IA, et appellent les entreprises d’IA à chiffrer et signer les réponses afin de renforcer la sécurité.