TechFlowの報道によると、4月13日、CoinTelegraphが伝えたところでは、カリフォルニア大学の研究者らが、第三者が提供するAI大規模言語モデル(LLM)ルーターにセキュリティリスクが存在することを明らかにしました。このリスクにより、暗号資産が盗まれる可能性があります。
研究結果によれば、LLMルーターはAPIの中継役として機能し、平文情報を読み取ることが可能です。その中には悪意あるコードを注入して認証情報(クレデンシャル)を窃取するものも確認されています。研究チームは、有料ルーター28件および無料ルーター400件をテストした結果、9件のルーターが積極的に悪意あるコードを注入し、2件がトリガー回避用の仕組みを導入しており、さらに17件がAmazon Web Services(AWS)の認証情報を不正にアクセス・取得していたことが判明しました。また、研究者のイーサリアム(ETH)の秘密鍵を介してETHを転送したルーターも存在しました。
研究では、これらのルーターによる悪意ある行動は検出が極めて困難であると指摘されています。さらに、一部のAIエージェントフレームワークが採用する「YOLOモード」(You Only Live Once:一度きりの実行を前提とした自動実行モード)によって、コマンドが自動的に実行されるため、セキュリティリスクが高まっているとのことです。研究チームは、開発者が秘密鍵やリカバリーフレーズ(助記詞)をAIエージェント経由で送信しないよう強く推奨するとともに、AI企業に対し、レスポンスに対して暗号化署名を実装してセキュリティを強化することを呼びかけています。
お気に入りに追加
SNSで共有
