Исследователи из Калифорнийского университета обнаружили опасные уязвимости в сторонних LLM-роутерах — инструментах, которые служат посредниками между разработчиками и провайдерами искусственного интеллекта, такими как OpenAI, Anthropic и Google. Эти уязвимости позволяют злоумышленникам похищать криптовалюту из кошельков, используемых в средах разработки.
В рамках масштабного исследования было протестировано 428 LLM-роутеров (28 платных и 400 бесплатных). Результаты оказались тревожными: девять роутеров активно внедряли вредоносный код в окружения разработчиков, семнадцать получили несанкционированный доступ к учетным данным Amazon Web Services исследователей, а один роутер успешно осуществил кражу Ethereum с контролируемого тестового кошелька.
Основная проблема заключается в архитектуре таких роутеров. Они работают как посредники, перехватывая API-запросы между приложением разработчика и сервисами ИИ. Это создаёт несколько векторов атаки: внедрение кода, перехват учетных данных и, что наиболее критично для криптоиндустрии, перехват приватных ключей и сид-фраз, которые разработчики могут использовать при работе с ИИ-ассистентами для написания или аудита смарт-контрактов.
Особую опасность усугубляет функция «YOLO-режим», присутствующая во многих фреймворках для ИИ-агентов. В этом режиме агент автоматически выполняет команды без подтверждения пользователем, что позволяет внедрённому вредоносному коду сработать мгновенно.
Исследователи подчёркивают, что грань между нормальной работой роутера и кражей данных практически неразличима для пользователя, поскольку эти инструменты по умолчанию имеют доступ ко всем передаваемым сообщениям в открытом виде. Они рекомендуют разработчикам никогда не пропускать приватные ключи или сид-фразы через сессию с ИИ-агентом, использовать ротацию API-ключей, песочницы для тестирования и обязательный ручной аудит всего кода, сгенерированного ИИ.
В долгосрочной перспективе решением может стать внедрение провайдерами ИИ криптографической подписи своих ответов, что позволит проверять их подлинность. Пока же исследование ясно показывает: удобство использования сторонних LLM-роутеров сопряжено с серьёзными рисками для безопасности цифровых активов.
