Las investigaciones revelan que los routers con IA de terceros presentan vulnerabilidades de seguridad que podrían dar lugar al robo de criptomonedas

Según las noticias del mercado, investigadores de la Universidad de California han revelado recientemente que algunos routers de modelos de lenguaje a gran escala (LLM) de inteligencia artificial de terceros presentan riesgos de seguridad que podrían dar lugar al robo de activos en criptomonedas. La investigación revela que los routers LLM, que actúan como intermediarios de API, pueden leer información en texto plano, y se ha descubierto que algunos routers inyectan código malicioso y roban credenciales.

El equipo analizó 28 routers de pago y 400 gratuitos, y descubrió que 9 routers inyectaban código malicioso de forma activa, 2 utilizaban mecanismos de evasión y 17 accedían a credenciales de Amazon Web Services. Algunos routers llegaron incluso a transferir ethereum-eth-143">ETH utilizando las claves privadas de Ethereum de los investigadores.

El estudio señaló que el comportamiento malicioso de los routers es difícil de detectar, y que el «modo YOLO» de algunos marcos de agentes de IA puede ejecutar comandos automáticamente, lo que aumenta los riesgos de seguridad. El estudio recomienda que los desarrolladores no permitan que las claves privadas o las frases mnemotécnicas se transmitan a través de agentes de IA, y exhorta a las empresas de IA a cifrar las firmas en las respuestas para reforzar la seguridad.