Исследователи предупреждают: вредоносные маршрутизаторы AI-агентов могут стать новым вектором кражи криптовалют

• Исследователи из Калифорнийского университета обнаружили инфраструктурные атаки, которые похищают криптовалюту и вводят вредоносный код в среду разработчика.
• В тестировании 428 маршрутизаторов было обнаружено, что 9 из них активно внедряют вредоносный код, а один даже похитил ETH.
• Вредоносные маршрутизаторы эксплуатируют инфраструктурный уровень AI-агентов, который быстро расширяется.
• Современные криптозащиты не защищают от маршрутизаторов, которые перехватывают ключи или вводят код.
• Мыслимые меры защиты включают автоматическое обнаружение аномалий и стандарты криптографической подписи.

WEEX Crypto News, 2026-04-14 10:15:43

Новая реальность: как вредоносные AI-агенты угрожают криптоиндустрии

Фактическая опасность атак AI-агентов уже вышла за пределы теории. Исследователи из Университета Калифорнии разработали системное исследование, в ходе которого протестировали 428 маршрутизаторов AI API. Они выявили, что 9 из этих маршрутизаторов активно внедряют вредоносный код, а как минимум один бесплатный маршрутизатор успешно похитил ETH. Поскольку инфраструктура AI-агентов стремительно расширяется, становится критически важным понять, сколько маршрутизаторов уже находятся под угрозой и обрабатывают живые пользовательские сеансы.

Механизм работы вредоносных маршрутизаторов AI-агентов

Стандартная инфраструктура LLM API предполагает простую передачу запросов. Маршрутизаторы получают текст запроса, пересылают его провайдеру модели и возвращают ответ. Однако вредоносные маршрутизаторы действуют иначе, становясь посредниками в обмене и имея полный доступ к данным JSON, проходящим через них. В отсутствие стандартов шифрования такие маршрутизаторы могут видеть и менять все, от приватных ключей до кодов сред разработки.

Кто под угрозой и почему существующая защита не справляется

Проблема заключается не в наличии сторонних маршрутизаторов, а в том, что инфраструктурная модель AI-агентов предполагает нейтральность маршрутизирующего слоя. Существующая защита кошельков, будь то аппаратные устройства или офлайн-хранилища ключей, не защищает от маршрутизаторов, перехватывающих ключи. Одна только утечка OpenAI API ключей в таких обстоятельствах может иметь катастрофические последствия: за один тест было обнародовано 99 учетных данных.

Рекомендации по защите от угроз

Исследователи подчеркивают необходимость использования клиентской защиты: автоматическое обнаружение и остановка выполнения при обнаружении аномалий, фильтрация ответов и ведение не изменяемых журналов для создания проверяемых цепочек транзакций. В дальнейшем предлагается стандартизация криптографической подписи для проверки ответов LLM, аналогично стандартам обеспечения целостности оракулов на блокчейне. Эти меры направлены на усиление безопасности и снижение рисков взлома.

FAQ

Как происходит атака через маршрутизаторы AI-агентов?

Вредоносные маршрутизаторы могут изменять данные, проходящие через них, и внедрять софт или перехватывать ключи.

Почему маршрутизация данных не защищена стандартами шифрования?

Не все провайдеры внедряют стандарты шифрования, что делает слой маршрутизации уязвимым.

Какова роль AI в атаках на блокчейн?

AI-агенты могут автоматизировать процессы, что делает их идеальной целью для перехвата информации мошенниками.

Какие меры защитят от таких атак?

Использование методов обнаружения аномалий и криптографической подписи данных могут снизить риск атак.

На кого в основном направлены атаки?

Под наибольшей угрозой находятся разработчики, использующие бесплатные маршрутизаторы, так как их защита обычно слабее.