Des recherches ont révélé que des routeurs AI tiers présentent des vulnérabilités de sécurité, ce qui pourrait entraîner le vol de cryptomonnaies.

Deep Tide TechFlow News, le 13 avril, selon Cointelegraph, des chercheurs de l’Université de Californie ont récemment révélé que certains routeurs utilisant de grands modèles de langage IA tiers (LLM) présentent des risques de sécurité, pouvant entraîner le vol d’actifs cryptographiques.

Les recherches montrent que les routeurs LLM, en tant qu’intermédiaires API, peuvent lire des informations en clair, et certains routeurs ont été trouvés injectant du code malveillant et volant des identifiants. L’équipe a testé 28 routeurs payants et 400 routeurs gratuits, découvrant que 9 d’entre eux injectaient activement du code malveillant, 2 déployaient des déclencheurs d’évasion, 17 accédaient à des identifiants Amazon Web Services, et certains transféraient même des ETH via la clé privée Ethereum des chercheurs.

Les chercheurs indiquent que le comportement malveillant des routeurs est difficile à détecter, et que le mode « YOLO » de certains cadres d’agents IA peut exécuter automatiquement des commandes, augmentant ainsi les risques de sécurité. Ils recommandent aux développeurs de ne pas faire transiter des clés privées ou des phrases mnémoniques via des agents IA, et appellent les entreprises d’IA à signer cryptographiquement leurs réponses pour renforcer la sécurité.