研究者が警告する悪質なAIエージェントルータによる新しい暗号通貨盗難ベクトル

• カリフォルニア大学の研究者たちは、暗号通貨財布を吸い上げ、開発環境に悪質なコードを注入する新しい攻撃クラスを発見しました。
• 428のAI APIルータをテストした結果、9つが積極的に悪質なコードを注入することが判明しました。
• 攻撃対象は、ブロックチェーンワークフローに埋め込まれたAIエージェントのルーティングレイヤーです。
• 正常なJSONペイロードに依存する信頼モデルを悪用し、プレーンテキストのプロキシとして機能します。
• 主要なセキュリティ対策には、異常応答を検出した際の故障閉止ゲートや、応答異常フィルタリングが含まれます。

WEEX Crypto News, 2026-04-14 10:15:43

悪質なAIエージェントルータの動作原理

悪質なAIエージェントルータは、リクエスト応答中継として設計された標準LLM APIインフラの信頼モデルを利用します。クライアントがプロンプトを送信し、ルータがそれをモデルプロバイダに転送、レスポンスを取り戻すプロセスで、ルータはプレーンテキストのJSONペイロードを完全に読み書きできます。この攻撃方法は、特に無許可のYOLOモードセッションで効果を発揮します。

誰が本当に危険にさらされているのか

無料のルータを活用する開発者やDeFi自動化スクリプトがこれに該当します。年々増加するDeFiの自動実行インフラストラクチャは、外部データとエージェントの協調にますます依存しているため、このルーティングレイヤーは魅力的なターゲットになります。ハードウェアデバイスやオフラインキー保管など現存のウォレットセキュリティは、署名層に到達する前のプライベートキーをインターセプトするルータには無力です。

高リスクセッションとその防御策

特にYOLOモードの自動セッションがこの攻撃による最高リスクエリアとされます。このセッションではエージェントがステップごとの確認を求めずにトランザクションを実行するため、悪質なルータが手を打つための窓が広がります。研究者らは異常応答を検出し、欠損または逃避を防ぐためのクライアント側の割断策を推奨しています。暗号化署名標準が長期的な解決策として提案されています。

分散型ネットワークにおけるセキュリティの重要性

分散型ネットワークが進化し続ける中、AIエージェントのセキュリティに対する信頼モデルの審査が必要です。特に無償のルータはコストを抑えつつLLMアプリケーションを構築する上で頻繁に選択されるため、その利用に伴うリスクは無視できません。信頼できるプラットフォームであることが益々重要となります。

FAQ

悪質なAIエージェントルータは何を目的としていますか？

悪質なAIエージェントルータは、クリプト盗難や開発環境のコード改ざんを目的としており、信頼される通信中に介入することを目的としています。

どのようにして自分のデータを守れますか？

異常応答の検出や異常フィルタリングを採用すること、暗号化署名の導入を検討することが推奨されます。

どのルータが特にリスクが高いですか？

無料のルータは特にリスクが高く、特にパブリックに利用可能なものは注意が必要です。

どのような検証が行われましたか？

カリフォルニア大学の研究者により、428のAI APIルータでのテストが行われ、9つが悪質行動を起こすことが判明しました。

暗号通貨盗難の規模はどのくらいですか？

現存の年間暗号通貨盗難被害は既に14億ドルに達していると言われています。