摘要:加州大学与Puzzleland联合研究揭示,26个第三方AI路由服务存在恶意注入行为,已导致50万美元加密资产损失。该漏洞可读取明文私钥并污染系统,威胁数以百计主机安全。
AI中间件成加密资产新攻防焦点:26个路由服务曝严重漏洞
据Odaily报道,加利福尼亚大学与Puzzleland等研究机构联合指出,当前大型语言模型所依赖的AI路由服务正成为针对加密资产实施精准攻击的关键入口。
暗中劫持用户凭证,单起事件致损逾五十万美元
研究团队确认,共有26个外部提供的AI路由平台存在隐蔽植入恶意调用逻辑的问题,可于用户无感知状态下截取并转发敏感信息,包括私钥及API访问凭证,其中一起事件已造成价值超50万美元的数字资产被盗。
生态级污染风险显现,数百设备或遭远程控制
调查发现,这些被入侵的服务具备在未加密传输环境下直接读取关键密钥的能力,并可通过污染下游链路实现跨节点传播,最快可在数小时内影响多达400台联网主机,形成大规模横向渗透。
自动化金融规模激增,安全基建却严重滞后
研究人员强调,随着未来AI代理有望处理超过万亿美元级别的交易量,其支付处理效率将远超人类操作水平,但底层防护体系仍处于初级阶段,一旦爆发系统性失效,极可能引发连锁式重大经济损失。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。