Дослідження попереджає про загрозу зломів через AI-агенти

• Дослідники з Каліфорнії виявили новий тип атак, що ставить під загрозу крипто-гаманці через AI-агентні маршрутизатори.
• У дослідженні з 428 протестованих AI API маршрутизаторів 9 виявилися заліченими, 17 отримали доступ до AWS-облікових даних дослідників.
• Ці атаки використовують довіру до маршрутизаторів, маючи повний доступ до JSON-пакетів даних.
• Експерти рекомендують клієнтські рішення для захисту, такі як аномалійний фільтр і криптографічні підписи.
• Втрачені $1.4 мільярда за звітом 2026 року вказують на серйозність загрози маршрутизаторів.

WEEX Crypto News, 2026

Як працюють шкідливі AI-агентні маршрутизатори – Проксі не трубопроводи

Шкідливі маршрутизатори використовують невидиму довіру, виступаючи як проксі на прикладному рівні, прочитуючи і змінюючи дані JSON, що проходять через них. Немає стандартів шифрування, що обмежують їх доступ. Це робить можливими крадіжки ключів та облікових даних, які вставляються в моделі або скрипти в реальному часі. Один маршрутизатор вже встиг злити ETH з гаманця дослідження. [Place Image: Screenshot of study findings]

Хто постраждав і чому захисні засоби не захищають

Загроза не у присутності третіх сторін для обробки API-запитів, а в сліпій довірі до їх нейтральності. Ці маршрутизатори збільшують ризик через їх використання у DeFi-інструментах, де автономні сесії дозволяють їм діяти, а користувачі не здатні виявити злочини. Мільярдні втрати вказують, що це значна загроза. Засновник Solayer наголосив на системних уразливостях, що існують у всій моделі роботи.

Виявлені небезпеки та рекомендації

Проблема полягає в тому, що захисні заходи, такі як клієнтські aномалійні фільтри, можуть запобігти активній поведінці шкідливих маршрутів. Експерти рекомендують використовувати клієнтські рішення для блокування аномалій. Вони працюватимуть ефективно разом з кодом, який після генерації не може бути змінений маршрутизаторами.

FAQ

Як працюють маршрутизатори AI агентів?

Маршрутизатори AI агентів виступають як посередники між клієнтами та постачальниками моделей, обробляючи дані без шифрування, що дозволяє зловмисникам вносити зміни в JSON-пакети.

Чому ці атаки такі небезпечні?

Вони перехоплюють приватні ключі та облікові дані ще до моменту підпису транзакцій, дозволяючи зловмисникам вкрасти криптовалюту без порушення самих криптографічних алгоритмів.

Як можна захиститися?

Експерти радять клієнтські рішення, такі як фільтри аномалій. Довгостроковим рішенням є криптографічні підписи, що підтверджують автентичність відповідей LLM.

Які дані були зібрані дослідниками?

В експерименті було оброблено 2.1 мільярдів токенів, виявлено 99 облікових даних у контрольованому тестовому середовищі.

Чим відрізняються ці атаки від традиційних?

Ці атаки націлені на інфраструктурний рівень, використовуючи слабкості маршрутизаторів без вторгнення у криптографічні алгоритми самих блокчейнів.