TechFlow 보도에 따르면, 4월 13일 코인텔레그래프는 캘리포니아 대학교 연구진이 최근 일부 제3자 AI 대규모 언어 모델(LLM) 라우터에 암호화폐 자산 도난을 유발할 수 있는 보안 위험이 존재함을 밝혔다고 전했다.
연구 결과에 따르면, LLM 라우터는 API 중개자로서 평문 정보를 읽을 수 있으며, 일부 라우터는 악성 코드를 주입하고 인증 정보를 탈취하는 것으로 확인되었다. 연구팀은 유료 라우터 28개와 무료 라우터 400개를 테스트한 결과, 9개의 라우터가 능동적으로 악성 코드를 주입했으며, 2개는 트리거 회피 기능을 배포했고, 17개는 아마존 웹 서비스(Amazon Web Services) 인증 정보에 접근했으며, 심지어 연구진의 이더리움 개인 키를 통해 ETH를 이체한 라우터도 있었다.
연구는 이러한 라우터의 악성 행위가 탐지하기 어렵다는 점을 지적하며, 일부 AI 에이전트 프레임워크의 ‘YOLO 모드’가 명령을 자동 실행함으로써 보안 위험을 더욱 증가시킨다고 경고했다. 연구진은 개발자들이 개인 키나 복구 구문을 AI 에이전트를 통해 전송하지 말 것을 권고하고, AI 기업들이 응답을 암호화 서명하여 보안을 강화할 것을 촉구했다.
즐겨찾기 추가
소셜 미디어 공유
