TechFlow đưa tin, ngày 13 tháng 04, theo báo cáo của Cointelegraph, các nhà nghiên cứu thuộc Đại học California gần đây đã tiết lộ rằng một số bộ định tuyến AI bên thứ ba (LLM) tiềm ẩn rủi ro an ninh, có thể dẫn đến việc tài sản tiền mã hóa bị đánh cắp.
Nghiên cứu chỉ ra rằng các bộ định tuyến LLM, với vai trò là trung gian API, có khả năng đọc thông tin ở dạng văn bản thuần túy; một số bộ định tuyến bị phát hiện chèn mã độc và đánh cắp thông tin xác thực. Nhóm nghiên cứu đã kiểm tra 28 bộ định tuyến trả phí và 400 bộ định tuyến miễn phí, phát hiện 9 bộ định tuyến chủ động chèn mã độc, 2 bộ triển khai bộ kích hoạt tránh né (bypass triggers), 17 bộ truy cập vào thông tin xác thực của Amazon Web Services, thậm chí có bộ định tuyến đã chuyển ETH bằng cách sử dụng khóa riêng Ethereum của các nhà nghiên cứu.
Nghiên cứu nhấn mạnh rằng hành vi độc hại của các bộ định tuyến rất khó phát hiện, đồng thời “chế độ YOLO” trong một số khung tác nhân AI cho phép tự động thực thi lệnh, làm gia tăng rủi ro an ninh. Nghiên cứu khuyến nghị các nhà phát triển không nên để khóa riêng hoặc cụm từ khôi phục (mnemonic phrase) đi qua các tác nhân AI, đồng thời kêu gọi các công ty AI áp dụng chữ ký mã hóa cho phản hồi nhằm nâng cao tính bảo mật.
