Key Takeaways:
- AI 驱动的加密支付代理所使用的 LLM 路由器被发现存在关键漏洞。
- 该漏洞涉及明文凭据处理,直接导致用户钱包中 50 万美元被盗。
- 大学学者与私人安全公司在一份联合研究论文中详细阐述了这一发现。
返回
返回
AI 加密代理 LLM 路由器漏洞导致 50 万美元被盗
一项新的研究论文显示,加密支付 AI 代理基础设施中的一个安全漏洞已导致用户钱包中至少 50 万美元被盗。
来自加州大学圣塔芭芭拉分校、加州大学圣迭戈分校、Fuzzland 以及 World Liberty Financial 的研究人员在论文中表示:“核心问题在于 LLM 路由器以明文形式处理凭据,从而造成了单点故障。”
该漏洞允许攻击者拦截并获得对连接到 AI 代理的用户钱包的完全控制权。文中指出,50 万美元钱包被盗是这一特定漏洞利用的直接后果,展示了实际且严峻的安全风险。论文并未点名受影响的具体 AI 加密平台。
预计这些调查结果将引发 AI 集成加密项目紧急进行安全审计,并可能减缓该行业的投资。这一事件凸显了在没有强大的加密原生安全实践的情况下,将快速发展的 AI 技术与金融应用相结合所带来的重大风险。
研究论文详细介绍了 LLM 路由器(负责在不同 AI 模型和工具之间定向任务)如何成为新加密基础设施的核心部分。然而,它们的安全协议并未跟上步伐。该论文为蓬勃发展的 AI 驱动去中心化金融领域的开发者和投资者敲响了重大警钟。这一事件可能会迫使项目方重新评估其安全架构,特别是围绕 API 密钥和钱包凭据的管理。
本文仅供参考,不构成投资建议。