Solayer创始人@Fried_rice指出,大语言模型(LLM)代理日益依赖第三方API路由器来分派工具调用请求。这些路由器作为应用层代理,能以明文访问传输中的JSON数据,但目前缺乏客户端与上游模型之间的强制加密完整性保护。
一项安全研究对28个付费路由器和400个免费路由器进行了测试,结果发现:
- 1个付费路由器和8个免费路由器存在主动恶意代码注入。
- 2个路由器部署了自适应规避触发器。
- 17个路由器触碰了研究人员的AWS诱饵凭证。
- 1个路由器盗取了研究人员持有的私钥中的ETH。
进一步的投毒研究表明,即使看似无害的路由器也存在风险:
- 一个泄露的OpenAI密钥被用于生成了1亿个GPT-5.4 token及超过7个Codex会话。
- 配置薄弱的诱饵路由器产生了20亿个计费token、440个Codex会话中的99份凭据,以及401个在自主模式下运行的会话。
研究团队构建了名为Mine的研究性代理,验证了对四种公开代理框架的四类攻击,并测试了三种客户端防御手段:故障闭锁策略门控、响应端异常筛查以及仅追加透明日志记录。
