Investigadores descubren enrutadores de agentes de IA maliciosos que pueden robar criptomonedas
Investigadores de la Universidad de California hallaron que los enrutadores de IA de terceros pueden inyectar código malicioso y robar credenciales de criptomonedas.Resumen
Investigadores de la Universidad de California han descubierto que ciertos enrutadores de modelos de lenguaje extensos (LLM) de terceros presentan vulnerabilidades que facilitan el robo de criptomonedas. Tras analizar 428 enrutadores, el equipo detectó actividades maliciosas como la inyección de código, la extracción de credenciales y el drenaje de billeteras de Ethereum. Estos enrutadores actúan como intermediarios con acceso a datos en texto plano, lo que representa un riesgo crítico para los desarrolladores que utilizan agentes de IA en tareas de blockchain. El estudio advierte sobre el modo 'YOLO', que permite la ejecución automática de comandos, y recomienda fortalecer la defensa del cliente y utilizar firmas criptográficas para verificar la integridad de las instrucciones de los modelos.
(Fuente:Cointelegraph)