Pesquisas revelam vulnerabilidades de segurança em roteadores de terceiros com IA, podendo levar ao roubo de criptomoedas

Deep Tide TechFlow notícias, 13 de abril, de acordo com a Cointelegraph, pesquisadores da Universidade da Califórnia divulgaram recentemente que alguns roteadores de grandes modelos de linguagem de terceiros (LLM) apresentam riscos de segurança, podendo levar ao roubo de ativos de criptomoedas.

A pesquisa mostra que, como intermediários de API, os roteadores LLM podem ler informações em texto claro, e alguns roteadores foram encontrados injetando código malicioso e roubando credenciais. A equipe testou 28 roteadores pagos e 400 gratuitos, descobrindo que 9 roteadores injetaram ativamente código malicioso, 2 implementaram mecanismos para evitar disparadores, 17 acessaram credenciais da Amazon Web Services, e até roteadores transferiram ETH usando a chave privada do Ethereum dos pesquisadores.

A pesquisa aponta que o comportamento malicioso dos roteadores é difícil de detectar, e que o modo “YOLO” de alguns frameworks de IA pode executar comandos automaticamente, aumentando os riscos de segurança. Os pesquisadores recomendam que os desenvolvedores não permitam que chaves privadas ou frases de recuperação sejam transmitidas por agentes de IA, e pedem às empresas de IA que assinem as respostas com criptografia para reforçar a segurança.