Pesquisadores Alertam: Roteadores de Agentes Maliciosos de IA Podem Ser Novo Vetor de Roubo de Cripto

• Roteadores de IA estão sendo usados para drenar carteiras cripto e injetar código malicioso em ambientes de desenvolvedores.
• Dos 428 roteadores testados, 9 injetaram código malicioso e 17 acessaram credenciais de AWS.
• Insegurança no roteamento de APIs é um risco crescente à medida que agentes de IA se integram aos fluxos de execução em blockchain.
• Sessões autônomas YOLO-mode são altamente vulneráveis sem verificações humanas.
• Soluções propostas incluem filtros de anomalia de resposta e registros de auditoria imutáveis.

WEEX Crypto News,

Como Funcionam de Fato os Roteadores Maliciosos de Agentes de IA

Roteadores maliciosos de IA exploram a confiança nos modelos de transmissão em LLM API, atuando como proxys que leem e escrevem dados JSON em texto claro. Sem criptografia padrão, estes roteadores acessam ou modificam chaves privadas, credenciais de API, e frases-semente. Os pesquisadores da UC provaram a ameaça mediante simulações de ataques em quadros públicos, especialmente em sessões onde agentes tomam ações sem confirmação humana.

Quem Está Realmente em Risco

O maior problema é a suposição de neutralidade na camada de roteamento dos agentes de IA, uma vez que não há mecanismos de verificação em larga escala. O uso extensivo de roteadores gratuitos em desenvolvimento de ferramentas on-chain e scripts de automação DeFi deixa os usuários expostos, pois a segurança tradicional das carteiras não protege contra esses intercepções.

Alta Exposição em Sessões YOLO-Mode

Sessões autônomas que executam transações múltiplas sem a necessidade de confirmação humana são especialmente vulneráveis. Um roteador malicioso pode agir sem ser detectado nessas janelas de oportunidade. Os críticos dentro do setor, como @Fried_rice, sublinharam os riscos sistemáticos causados por roteadores de API terceirizados.

Recomendações de Defesa

A defesa contra esse vetor de ataque requer barreiras de fecho de falhas que parem a execução diante de respostas anômalas e a criação de registos de auditoria que não possam ser alterados pelos roteadores. A equipe da UC promove assinaturas criptográficas que tornariam as respostas de LLM verificáveis, similar à integridade exigida para oráculos on-chain.

Perguntas Frequentes

O que são agentes maliciosos de IA?

Agentes maliciosos de IA são rotas que manipulam dados entre o cliente e o provedor do modelo, podendo interceptar e modificar informações cruciais como chaves privadas e credenciais de API.

Como esses ataques afetam a segurança cripto?

Eles afetam a segurança ao drenar carteiras e injetar códigos maliciosos nos ambientes de desenvolvedores, comprometendo transações em blockchain.

Quais são as soluções propostas pelos pesquisadores?

Os pesquisadores propõem o uso de filtros de anomalia de resposta, barreiras de fecho de falhas e registos de auditoria imutáveis como defendida técnica.

Por que sessões YOLO-mode são perigosas?

Sessões YOLO-mode executam ações multi-etapas sem confirmação humana, abrindo espaço para atividade maliciosa sem análise intermediária.

Como a integração de IA agrava essa ameaça?

A integração da IA em fluxos de execução de blockchain expande a superfície de ataque, já que os agentes são amplamente adotados nas ferramentas DeFi e em infraestrutura automatizada.