13 April, peneliti dari University of California menemukan bahwa beberapa router model bahasa besar AI pihak ketiga (LLM) mungkin memiliki celah keamanan, yang dapat menyebabkan pencurian aset kripto.

Para peneliti merilis sebuah makalah pada hari Kamis yang mengukur serangan man-in-the-middle berbahaya dalam rantai pasokan LLM, mengungkapkan empat vektor serangan, termasuk injeksi kode berbahaya dan pengambilan kredensial.

Penulis bersama makalah Chaofan Shou mengatakan di X, “Ada 26 router LLM yang secara diam-diam menyuntikkan panggilan alat berbahaya dan mencuri kredensial.”

Saat ini, agen cerdas LLM semakin sering meneruskan permintaan melalui perantara API pihak ketiga atau router, yang menggabungkan akses ke penyedia layanan seperti OpenAI, Anthropic, dan Google. Namun, router ini akan memutus koneksi TLS (Transport Layer Security) internet, sehingga memungkinkan akses ke semua isi pesan dalam bentuk teks biasa.

Ini berarti, pengembang yang menggunakan proxy pengkodean AI (misalnya Claude Code) untuk mengembangkan kontrak pintar atau dompet, mungkin tanpa sadar mentransfer kunci pribadi, frase pemulihan, dan data sensitif lainnya ke infrastruktur router yang belum menjalani pemeriksaan keamanan atau perlindungan.