広場
最新
注目
ニュース
プロフィール
ポスト
GateUser-46455fa8
2026-04-13 03:04:21
フォロー
4月13日、カリフォルニア大学の研究者は、一部のサードパーティAI大規模言語モデル(LLM)ルーターにセキュリティ脆弱性が存在し、暗号資産が盗まれる可能性があることを発見した。
研究者は木曜日に公開した論文で、LLMサプライチェーンにおける悪意の中間者攻撃を測定し、悪意のコード注入や認証情報の抽出を含む4つの攻撃ベクトルを明らかにした。
論文の共同著者であるChaofan ShouはX上で、「26のLLMルーターが裏で悪意のツール呼び出しを注入し、認証情報を窃取している」と述べた。
現在、LLMエージェントはますます多くの場合、サードパーティAPIの仲介やルーターを通じてリクエストを転送しており、これらのルーターはOpenAI、Anthropic、Googleなどのサービスプロバイダーへのアクセスを集約している。しかし、これらのルーターはインターネットのTLS(トランスポート層セキュリティ)接続を終了させるため、すべてのメッセージ内容に平文でアクセスできる。
これは、AIコーディングエージェント(例:Claude Code)を使用してスマートコントラクトやウォレットを開発する開発者が、知らず知らずのうちに秘密鍵、ニーモニックフレーズ、その他の敏感なデータを、安全性の検証や保護がされていないルーターインフラに送信してしまう可能性があることを意味している。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
GateFounderDrHan13thAnniversaryLetter
205.24K 人気度
#
CryptoMarketsDipSlightly
153.07K 人気度
#
IsraelStrikesIranBTCPlunges
28.77K 人気度
#
GlobalOilPricesSurgePast$100
34.34K 人気度
#
USBlocksStraitofHormuz
690.5K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
UBI
UBI
時価総額:
$2.27K
保有者数:
0
0.00%
2
G10X
G10
時価総額:
$2.27K
保有者数:
0
0.00%
3
NUC
NUCLEAR
時価総額:
$2.28K
保有者数:
1
0.00%
4
BABI
BABI NGOK
時価総額:
$2.28K
保有者数:
0
0.00%
5
MAK
MAK LAMPIR
時価総額:
$2.28K
保有者数:
1
0.00%
ピン
サイトマップ
4月13日、カリフォルニア大学の研究者は、一部のサードパーティAI大規模言語モデル(LLM)ルーターにセキュリティ脆弱性が存在し、暗号資産が盗まれる可能性があることを発見した。
研究者は木曜日に公開した論文で、LLMサプライチェーンにおける悪意の中間者攻撃を測定し、悪意のコード注入や認証情報の抽出を含む4つの攻撃ベクトルを明らかにした。
論文の共同著者であるChaofan ShouはX上で、「26のLLMルーターが裏で悪意のツール呼び出しを注入し、認証情報を窃取している」と述べた。
現在、LLMエージェントはますます多くの場合、サードパーティAPIの仲介やルーターを通じてリクエストを転送しており、これらのルーターはOpenAI、Anthropic、Googleなどのサービスプロバイダーへのアクセスを集約している。しかし、これらのルーターはインターネットのTLS(トランスポート層セキュリティ)接続を終了させるため、すべてのメッセージ内容に平文でアクセスできる。
これは、AIコーディングエージェント(例:Claude Code)を使用してスマートコントラクトやウォレットを開発する開発者が、知らず知らずのうちに秘密鍵、ニーモニックフレーズ、その他の敏感なデータを、安全性の検証や保護がされていないルーターインフラに送信してしまう可能性があることを意味している。