LLMルーターに暗号資産窃取の危険性、研究で判明

カリフォルニア大学（UC）の研究チームは、サードパーティのAI大規模言語モデル（LLM）ルーターが暗号資産の窃取につながるセキュリティ上の脆弱性を内包していると発表したと、CoinTelegraph（コインテレグラフ）が報じた。 研究チームは、有料ルーター28個と無料ルーター400個をテストした結果、9個が悪性コードを注入しており、17個が研究者所有のAmazon Web Services（AWS）認証情報にアクセスし、1個は研究者所有のウォレットからETHを実際に窃取したことが判明したと説明した。 LLMルーターは、OpenAI、Anthropic、GoogleなどのAIプロバイダーへのアクセスを統合するサードパーティのAPIブローカーである。AIコーディングエージェントを通じてスマートコントラクトやウォレット操作を行う開発者の秘密鍵、シードフレーズ、機密データが露呈する可能性があるという。