Undersøgelse af Sikkerhedsrisici i Routere
En undersøgelse har afsløret, at visse routere injicerer ondsindet kode, udtrækker legitimationsoplysninger som private nøgler og cloud-tokens, og får adgang til ukrypterede data ved at afslutte TLS-forbindelser mellem brugere og udbydere som OpenAI, Anthropic og Google.
Kritiske Fund
Testene afslørede tilfælde af adgang til legitimationsoplysninger og mindst én hændelse, hvor Ether blev tømt fra en test-wallet ved hjælp af en kompromitteret nøgle. Forskere fra University of California har afdækket en kritisk sikkerhedsrisiko i kunstig intelligens-økosystemet og advaret om, at visse tredjeparts routere til store sprogmodeller (LLM) kan udsætte brugere for alvorlige sårbarheder, herunder tyveri af kryptovaluta.
“Et stort antal af disse routere stille engageret i tyveri af legitimationsoplysninger uden brugernes viden.” – Chaofan Shou
Routeres Rolle i Sikkerheden
Kernen i problemet er, hvordan disse routere fungerer. Som mellemmænd mellem brugere og store AI-udbydere afslutter de Transport Layer Security (TLS) forbindelser, hvilket giver dem adgang til alle transmitterede data i ukrypteret form. Dette placerer dem i en position med fuld synlighed over følsomme interaktioner.
Test og Resultater
For at teste disse risici evaluerede forskerne dusinvis af betalte og hundreder af gratis routere fra offentlige fællesskaber. Resultaterne var slående. Flere routere blev fundet at injicere ondsindet kode, mens andre fik adgang til fortrolige cloud-legitimationsoplysninger. I én hændelse brugte en router med succes en kompromitteret privat nøgle til at tømme Ether fra en test-wallet.
Selvom det økonomiske tab i det kontrollerede eksperiment var minimalt, er konsekvenserne for virkelige applikationer ret alvorlige. Undersøgelsen afslørede også, at selv routere, der ser sikre ud, kan blive farlige over tid. Gennem hvad forskerne beskrev som “forgiftning”, kan tidligere harmløse systemer genbruge lækkede legitimationsoplysninger, hvilket forstærker truslen på tværs af netværket.
Udfordringer ved Opdagelse
At gøre tingene endnu sværere er vanskeligheden ved at opdage ondsindet adfærd, da routere forventes at håndtere følsomme data som en del af deres normale funktion. Dette gør grænsen mellem legitim behandling og tyveri næsten usynlig.
Automatisering og Risici
En anden risikofaktor er stigningen i automatiseringsfunktioner som “YOLO-tilstand”, hvor AI-agenter udfører kommandoer uden brugerbekræftelse. I sådanne miljøer kan ondsindede instruktioner udføres øjeblikkeligt, hvilket øger sandsynligheden for udnyttelse.
Konklusion og Anbefalinger
Forskere advarer om, at nogle routere kan være stille kompromitteret uden at operatørerne indser det, mens gratis tjenester måske bevidst lokker brugere med lavprisadgang, mens de høster værdifulde data. Fundene beviser klart, at der er et presserende behov for stærkere sikkerhedsforanstaltninger. Udviklere rådes til at undgå at transmittere følsomme oplysninger gennem AI-systemer og til at implementere strengere klient-side beskyttelser.
