研究者が暗号資産を盗む悪意のあるAIエージェントルーターを発見
概要
カリフォルニア大学の研究チームは、サードパーティ製のAI(大規模言語モデル)ルーターに、暗号資産の窃取につながる重大なセキュリティ脆弱性が存在することを突き止めました。計428のルーターを調査した結果、一部が悪意のあるコードの注入や資格情報の抽出、さらにはイーサリアムの不正送金を行っていることが判明しました。これらのルーターは通信内容を平文で読み取れるため、スマートコントラクトや秘密鍵を扱う開発者にとって深刻なリスクとなります。研究者は、ユーザーの確認なしにコマンドを実行する「YOLOモード」の危険性を指摘し、クライアント側の防御強化や暗号署名による検証の導入を推奨しています。
(出典:Cointelegraph)