Testirano 428 AI ruter servisa, zabeležene zloupotrebe sa 9 rutera i krađa ETH vrednosti ispod 50 dolara
Najnovija studija tima sa University of California otkrila je da 26 velikih jezičkih model (LLM) rutera tajno ubacuje zlonamerni kod i prikuplja poverljive podatke, uključujući pristupne podatke i privatne ključeve za kriptovalute. Prema nalazima objavljenim u četvrtak, istraživači su analizirali 28 plaćenih i 400 besplatnih ruter servisa koji agregiraju pristup AI provajderima, poput OpenAI, Anthropic i Google-a, a među njima je identifikovano više ozbiljnih bezbednosnih propusta.
Posebno je zabrinjavajuće što ovi ruteri završavaju TLS (Transport Layer Security) konekcije, što im omogućava uvid u sav nekriptovan sadržaj komunikacije. To znači da developeri koji koriste AI agente za kodiranje pametnih ugovora ili upravljanje kripto novčanicima mogu nesvesno da šalju privatne ključeve i seed fraze kroz infrastrukturu koja nije proverena ili osigurana.
U eksperimentalnom okruženju, istraživači su testirali ukupno 428 ruter servisa i otkrili da 9 rutera aktivno ubacuje zlonamerni kod, dok 2 koriste adaptivne tehnike za izbegavanje detekcije. Ukupno 17 rutera je pristupilo AWS nalozima pod kontrolom istraživača, dok je jedan ruter uspešno ispraznio Ethereum novčanik sa “decoy key”-em, pri čemu je vrednost ukradenog ETH iznosila manje od 50 dolara (oko 5.400 dinara). Tačni podaci o transakciji nisu objavljeni.
Studija napominje da je granica između legitimnog procesiranja i zloupotrebe podataka gotovo nevidljiva za krajnjeg korisnika, jer ruteri ionako imaju pristup podacima u čistom tekstu. Istraživači su upozorili i na “YOLO mode” – opciju u AI agent framework-ovima koja omogućava automatsko izvršavanje komandi bez dodatne potvrde korisnika. To dodatno povećava rizik od zloupotrebe i krađe podataka.
Preporuka istraživača je da developeri nikada ne šalju privatne ključeve ili seed fraze kroz AI agent sesije i da pojačaju zaštitu na strani klijenta. Dugoročno rešenje koje predlažu je kriptografsko potpisivanje odgovora od strane AI kompanija, čime bi korisnici mogli da verifikuju autentičnost instrukcija pre izvršavanja.
Ova otkrića dolaze u trenutku intenzivne debate o sigurnosti AI servisa u Web3 ekosistemu, dok tržišna vrednost Ethereum-a iznosi 2.195 dolara (+1,41% za 24h), a Bitcoin se trguje po ceni od 71.057 dolara (+1,07%).
Iako je vrednost ukradenih sredstava u ovom istraživanju bila niska, zaključak je da rizici za korisnike i developere ostaju značajni, posebno zbog sve veće integracije AI servisa u kripto infrastrukture.
Source: https://cointelegraph.com/news/researchers-discover-malicious-ai-agent-routers-that-can-steal-crypto