Vào ngày 13 tháng 4, các nhà nghiên cứu của Đại học California phát hiện ra rằng một số bộ định tuyến AI lớn (LLM) của bên thứ ba có thể tồn tại lỗ hổng bảo mật, dẫn đến việc bị đánh cắp tài sản mã hóa.

Các nhà nghiên cứu đã công bố một bài báo vào thứ Năm, đo lường các cuộc tấn công trung gian độc hại trong chuỗi cung ứng LLM, tiết lộ bốn vector tấn công, bao gồm tiêm mã độc và trích xuất chứng thực.

Người đồng tác giả bài báo Chaofan Shou trên nền tảng X cho biết: “Có 26 bộ định tuyến LLM đang âm thầm tiêm các lệnh công cụ độc hại và trộm cắp chứng thực.”

Hiện tại, các AI thông minh ngày càng nhiều hơn được chuyển tiếp qua trung gian API của bên thứ ba hoặc bộ định tuyến, những bộ định tuyến này tổng hợp quyền truy cập vào các nhà cung cấp dịch vụ như OpenAI, Anthropic và Google. Tuy nhiên, các bộ định tuyến này sẽ chấm dứt kết nối TLS (bảo mật truyền tải) của internet, cho phép truy cập tất cả nội dung tin nhắn dưới dạng rõ ràng.

Điều này có nghĩa là, các nhà phát triển sử dụng proxy mã AI (ví dụ như Claude Code) để phát triển hợp đồng thông minh hoặc ví, có thể vô tình truyền tải khóa riêng, từ khóa ghi nhớ và dữ liệu nhạy cảm khác đến các cơ sở hạ tầng bộ định tuyến chưa qua kiểm tra hoặc bảo vệ an toàn.