Nghiên cứu phát hiện lỗ hổng bảo mật trong bộ định tuyến AI của bên thứ ba, có thể dẫn đến bị đánh cắp tiền mã hóa

Tin tức Deep Tide TechFlow, ngày 13 tháng 4, theo Cointelegraph đưa tin, các nhà nghiên cứu tại Đại học California gần đây tiết lộ rằng một số bộ định tuyến mô hình ngôn ngữ lớn AI của bên thứ ba (LLM) có nguy cơ an ninh, có thể dẫn đến mất cắp tài sản tiền điện tử.

Nghiên cứu cho thấy, bộ định tuyến LLM như trung gian API, có thể đọc thông tin rõ ràng, một số bộ định tuyến bị phát hiện tiêm mã độc và đánh cắp chứng thực. Nhóm đã thử nghiệm 28 bộ định tuyến trả phí và 400 bộ định tuyến miễn phí, phát hiện có 9 bộ định tuyến chủ động tiêm mã độc, 2 bộ định tuyến triển khai để tránh kích hoạt, 17 bộ định tuyến truy cập vào chứng chỉ Amazon Web Services, thậm chí có bộ định tuyến chuyển ETH qua khóa riêng Ethereum của các nhà nghiên cứu.

Nghiên cứu chỉ ra rằng, hành vi độc hại của bộ định tuyến khó phát hiện, và một số khung AI đại lý với chế độ “YOLO” có thể tự động thực thi lệnh, làm tăng rủi ro an ninh. Nghiên cứu khuyên các nhà phát triển không để khóa riêng hoặc ghi nhớ qua trung gian AI, và kêu gọi các công ty AI ký số phản hồi để tăng cường an ninh.