연구에 따르면 제3자 AI 라우터에 보안 취약점이 발견되어 암호화폐 도난의 원인이 될 수 있다고 합니다

시장 소식에 따르면, 캘리포니아 대학교 연구자들이 최근 일부 제3자 AI 대형 언어 모델(LLM) 라우터에 보안 위험이 존재하여 암호화폐 자산이 도난당할 수 있다고 밝혔습니다. 연구에 따르면, LLM 라우터는 API 중개자로서 평문 정보를 읽을 수 있으며, 일부 라우터는 악성 코드를 주입하고 자격 증명을 훔치는 것으로 발견되었습니다.

팀은 28개의 유료 및 400개의 무료 라우터를 테스트한 결과, 9개의 라우터가 악성 코드를 능동적으로 주입하고, 2개는 트리거 회피를 배치했으며, 17개는 Amazon Web Services 자격 증명에 접근했습니다. 심지어 일부 라우터는 연구자의 이더리움 개인 키를 통해 ETH를 전송했습니다.

연구는 라우터의 악성 행동이 탐지하기 어렵고, 일부 AI 에이전트 프레임워크의 "YOLO 모드"가 명령을 자동으로 실행할 수 있어 보안 위험을 증가시킨다고 지적했습니다. 연구는 개발자들에게 개인 키나 니모닉을 AI 에이전트를 통해 전송하지 말 것을 권장하며, AI 회사들이 응답에 대한 암호화 서명을 강화하여 보안을 강화할 것을 촉구했습니다.