加州大学研究发现AI路由工具存在安全漏洞 可窃取加密货币凭证
加州大学研究人员发现,部分第三方AI大语言模型(LLM)路由工具存在严重安全漏洞,可能导致加密货币被盗。研究测试了28个付费和400个免费路由工具,发现9个主动注入恶意代码,17个获取研究人员的AWS凭证,1个成功从测试钱包中盗取以太坊(ETH)。这些路由工具终止TLS连接,可访问所有明文消息,使开发者在使用AI编程代理时面临私钥泄露风险。研究人员建议开发者避免将私钥或助记词通过AI代理传输,并呼吁AI公司对模型响应进行加密签名以增强安全性。