Untersuchungen zeigen, dass KI-Router von Drittanbietern Sicherheitslücken aufweisen, die zu Kryptowährungsdiebstahl führen können.

Laut Marktmeldungen haben Forscher der University of California kürzlich bekannt gegeben, dass einige Drittanbieter-Router für große KI-Sprachmodelle (LLM) Sicherheitsrisiken aufweisen, die zum Diebstahl von Kryptowährungsbeständen führen könnten. Die Untersuchungen zeigen, dass LLM-Router, die als API-Vermittler fungieren, Klartextinformationen lesen können, und es wurde festgestellt, dass einige Router bösartigen Code einschleusen und Anmeldeinformationen stehlen.

Das Team testete 28 kostenpflichtige und 400 kostenlose Router und stellte fest, dass 9 Router aktiv Schadcode einspielten, 2 Umgehungsmechanismen einsetzten und 17 auf Amazon Web Services-Zugangsdaten zugegriffen hatten. Einige Router übertrugen sogar ethereum-eth-143">ETH mithilfe der privaten Ethereum -Schlüssel der Forscher.

Die Studie wies darauf hin, dass das bösartige Verhalten der Router schwer zu erkennen sei und dass der „YOLO-Modus“ einiger KI-Agenten-Frameworks Befehle automatisch ausführen könne, was die Sicherheitsrisiken erhöhe. Die Studie empfiehlt, dass Entwickler nicht zulassen sollten, dass private Schlüssel oder Wiederherstellungsphrasen über KI-Agenten übertragen werden, und fordert KI-Unternehmen auf, Signaturen in Antworten zu verschlüsseln, um die Sicherheit zu erhöhen.