研究发现第三方AI路由器存安全漏洞，可能窃取加密资产

4月13日，University of California的研究人员发现，一些第三方AI大语言模型（LLM）路由器可能存在安全漏洞，从而导致加密资产被盗。 研究人员于周四发布的一篇论文，对LLM供应链中的恶意中间人攻击进行了测量，揭示了四种攻击向量，包括恶意代码注入和凭证提取。 论文合著者Chaofan Shou在X上表示：“有26个LLM路由器在暗中注入恶意工具调用并窃取凭证。” 目前，LLM智能体越来越多地通过第三方API中介或路由器来转发请求，这些路由器聚合了对OpenAI、Anthropic和Google等服务提供商的访问。然而，这些路由器会终止互联网的TLS（传输层安全）连接，从而能够以明文形式访问所有消息内容。 这意味着，使用AI编码代理（例如Claude Code）来开发智能合约或钱包的开发者，可能会在不知情的情况下，将私钥、助记词和其他敏感数据传输到尚未经过安全审查或保护的路由器基础设施中。