広場
最新
注目
ニュース
プロフィール
ポスト
GateUser-46455fa8
2026-04-13 03:04:21
フォロー
4月13日、カリフォルニア大学の研究者は、一部のサードパーティAI大規模言語モデル(LLM)ルーターにセキュリティ脆弱性が存在し、暗号資産が盗まれる可能性があることを発見した。
研究者は木曜日に公開した論文で、LLMサプライチェーンにおける悪意の中間者攻撃を測定し、悪意のコード注入や認証情報の抽出を含む4つの攻撃ベクトルを明らかにした。
論文の共同著者であるChaofan ShouはX上で、「26のLLMルーターが裏で悪意のツール呼び出しを注入し、認証情報を窃取している」と述べた。
現在、LLMエージェントはますます多くの場合、サードパーティAPIの仲介やルーターを通じてリクエストを転送しており、これらのルーターはOpenAI、Anthropic、Googleなどのサービスプロバイダーへのアクセスを集約している。しかし、これらのルーターはインターネットのTLS(トランスポート層セキュリティ)接続を終了させるため、すべてのメッセージ内容に平文でアクセスできる。
これは、AIコーディングエージェント(例:Claude Code)を使用してスマートコントラクトやウォレットを開発する開発者が、知らず知らずのうちに秘密鍵、ニーモニックフレーズ、その他の敏感なデータを、安全性の検証や保護がされていないルーターインフラに送信してしまう可能性があることを意味している。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
GateFounderDrHan13thAnniversaryLetter
27.74K 人気度
#
CryptoMarketsDipSlightly
164.89K 人気度
#
IsraelStrikesIranBTCPlunges
29K 人気度
#
USBlocksStraitofHormuz
703.03K 人気度
#
AaveDAOApproves$25MGrant
1.8M 人気度
ピン
サイトマップ
4月13日、カリフォルニア大学の研究者は、一部のサードパーティAI大規模言語モデル(LLM)ルーターにセキュリティ脆弱性が存在し、暗号資産が盗まれる可能性があることを発見した。
研究者は木曜日に公開した論文で、LLMサプライチェーンにおける悪意の中間者攻撃を測定し、悪意のコード注入や認証情報の抽出を含む4つの攻撃ベクトルを明らかにした。
論文の共同著者であるChaofan ShouはX上で、「26のLLMルーターが裏で悪意のツール呼び出しを注入し、認証情報を窃取している」と述べた。
現在、LLMエージェントはますます多くの場合、サードパーティAPIの仲介やルーターを通じてリクエストを転送しており、これらのルーターはOpenAI、Anthropic、Googleなどのサービスプロバイダーへのアクセスを集約している。しかし、これらのルーターはインターネットのTLS(トランスポート層セキュリティ)接続を終了させるため、すべてのメッセージ内容に平文でアクセスできる。
これは、AIコーディングエージェント(例:Claude Code)を使用してスマートコントラクトやウォレットを開発する開発者が、知らず知らずのうちに秘密鍵、ニーモニックフレーズ、その他の敏感なデータを、安全性の検証や保護がされていないルーターインフラに送信してしまう可能性があることを意味している。