Gate News 消息,4 月 10 日,Solayer 创始人 @Fried_rice 在社交媒体发文披露大语言模型(LLM)供应链重大安全隐患。研究指出,LLM 代理日益依赖第三方 API 路由器将工具调用请求分派给多个上游提供商,这些路由器作为应用层代理运行,能够以明文形式访问每个传输中的 JSON 载荷,但目前没有任何提供商在客户端与上游模型之间强制执行加密完整性保护。
该论文对从淘宝、闲鱼及 Shopify 独立站购买的 28 个付费路由器,以及从公开社区收集的 400 个免费路由器进行测试,结果发现 1 个付费路由器和 8 个免费路由器正在主动注入恶意代码,2 个部署了自适应规避触发器,17 个触碰了研究人员拥有的 AWS Canary 凭证,还有 1 个从研究人员持有的私钥中盗取了 ETH。
两项投毒研究进一步表明,看似无害的路由器同样可被利用:一个泄露的 OpenAI 密钥被用于生成 1 亿个 GPT-5.4 token 及超过 7 个 Codex 会话;而配置较弱的诱饵则产生了 20 亿个计费 token、跨越 440 个 Codex 会话的 99 份凭据,以及 401 个已在自主 YOLO 模式下运行的会话。
研究团队构建了名为 Mine 的研究性代理,可对四种公开代理框架实施全部四类攻击,并验证了三种客户端防御手段:故障闭锁策略门控、响应端异常筛查以及仅追加透明日志记录。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
朝鲜否认加密货币盗窃,$577M 于 2026 年被盗
朝鲜民主主义人民共和国否认了国家支持的加密货币盗窃指控,尽管区块链情报公司 TRM Labs 报告称,2026 年前四个月与朝鲜相关的行为体盗走了大约 5.77 亿美元。该政权外交部的一名发言人
Crypto Frontier3小时前
X User 于 5 月 4 日通过 Grok 提示注入从 Bankr 盗走 17.5 万美元的 DRB
据 BlockBeats 称,5 月 4 日,X 用户 @Ilhamrfliansyh 对 Grok 发起了提示注入攻击,从 Bankr 的钱包中窃取了 17.5 万美元的 DRB 代币。攻击者制作了一条经过莫尔斯电码编码的恶意推文,Grok 将其解码并转发给 @bankrbot,该推文被解读为一条区块链
GateNews3小时前
ZachXBT 将 Polyarb 认定为“虚假预测市场”,并称其存在主动的钱包剥离器
链上调查员 ZachXBT 警告称,Polyarb(一个将自己展示为预测市场平台的网站)正在运行一个活跃的钱包窃取器,并通过一些知名加密账号在其帖子下的互动来扩大影响力。
要点:
ZachXBT 于 2026 年 5 月 4 日警告称,Polyarb 托管了一个正在进行的钱包窃取器/钱包掠夺行为
Coinpedia6小时前
Solana 联合创始人警告:AI 可能在 2026 年 Breakpoint 破解后量子密码学
据 Solana 联合创始人 Anatoly Yakovenko 称,他在 2026 年于阿姆斯特丹举行的 2026 Solana Breakpoint 大会上发言表示,人工智能对区块链安全构成的生存威胁比量子计算机更大。Yakovenko 警告称,AI 模型可能会利用“po”里/在“po”中的细微数学模式
GateNews10小时前
北韓恐攻判決持有人扣押 7,100 万美元 Kelp DAO ETH:Arbitrum「集中介入」反成法律抓手
纽约南区法院于5月1日下达扣押令,在分割听证前禁止处置 30,766 ETH(约 7100 万美元),用于 DeFi United 补偿计划。ETH 来源为 4 月 KelpDAO 跨链桥被盗案,经 Arbitrum 安全委员会冻结后纳入 DAO 治理;补偿由 Aave 等募资。原告称黑客涉北韩 Lazarus Group,法院命令待分割听证再定。
鏈新聞abmedia12小时前
