摘要:随着AI代理在支付与交易中扮演越来越关键的角色,其背后的基础设施却暴露于严重安全隐患。研究揭示,名为LLM路由器的中介服务已成为攻击入口,可能引发大规模资产被盗,甚至系统性崩溃。
AI代理驱动交易新浪潮,但底层架构面临致命脆弱性
麦肯锡预测,到2030年,由人工智能代理促成的全球消费者交易规模将达3万亿至5万亿美元。Coinbase创始人布莱恩·阿姆斯特朗指出:“不久之后,AI将在网络上执行的交易量将超过人类。”张鹏亦预判,未来AI处理的支付行为将比人类高出百万倍。
中介层成攻防焦点,核心路由机制遭恶意渗透
然而,加州大学圣塔芭芭拉分校、圣地亚哥分校联合区块链企业Fuzzland与World Liberty Financial的研究报告揭示了另一面:支撑AI交互的“LLM路由器”正被利用为攻击跳板。该系统作为用户与OpenAI、Anthropic等模型间请求传递的中间节点,具备访问全部通信内容的能力。
自动化执行加剧风险,一次篡改即致资产蒸发
如今的AI代理已不再局限于对话,而是可完成机票预订、代码部署乃至现实资产操作,并直接对接金融系统。用户误以为与可信模型直连,实则数据需经多条路径流转,存在泄露可能。研究人员晁凡寿证实,已有至少26个路由器被植入恶意指令,导致价值约50万美元的加密钱包遭窃。
污染链路可快速扩散,单点失效或引全局瘫痪
攻击者可通过篡改指令或窃取API密钥、私钥等敏感凭证,在无须人工干预的自动执行模式下实现资产转移。测试显示,一旦以太坊钱包私钥被暴露,账户随即被清空。更令人担忧的是,研究团队通过污染部分路由器并重构流量路径,仅用数小时便实现对数百系统的监控与控制。
信任盲区凸显,明文传输加剧危机
研究强调,即便用户信赖上游AI服务商,其背后依赖的基础设施仍可能毫无防护。尤其在加密生态中,私钥、令牌等关键信息常以明文形式传输,极易被截获。这种结构性缺陷使得整个系统处于“无法确认数据完整性”的失衡状态。
因此,尽管未来愿景是让AI代理主导比特币与以太坊等数字资产的交易,但当前的技术底座尚未建立基本安全保障。若不及时构建可信的中间层架构,其快速发展反而可能催生前所未有的系统性风险。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。