في 13 أبريل، اكتشف باحثو جامعة كاليفورنيا أن بعض أجهزة التوجيه التي تعتمد على نماذج اللغة الكبيرة (LLM) من طرف ثالث قد تحتوي على ثغرات أمنية، مما يؤدي إلى سرقة الأصول المشفرة.

نشر الباحثون يوم الخميس ورقة بحثية تتعلق بقياسات هجمات الوسيط الخبيثة في سلسلة إمداد LLM، وكشفت عن أربعة اتجاهات للهجمات، بما في ذلك حقن التعليمات البرمجية الخبيثة واستخراج بيانات الاعتماد.

قال مؤلف الورقة، تشوفان شو، على منصة إكس: "هناك 26 جهاز توجيه LLM يحقن بشكل خفي استدعاءات أدوات خبيثة ويسرق بيانات الاعتماد."

حاليًا، تتزايد استخدامات الوكيل الذكي LLM عبر وسطاء أو أجهزة توجيه تابعة لجهات خارجية لإعادة توجيه الطلبات، حيث تجمع هذه الأجهزة الوصول إلى مزودي خدمات مثل OpenAI وAnthropic وGoogle. ومع ذلك، تقوم هذه الأجهزة بإنهاء اتصال TLS (طبقة النقل الآمنة) على الإنترنت، مما يسمح لها بالوصول إلى جميع محتويات الرسائل بشكل نصي واضح.

وهذا يعني أن المطورين الذين يستخدمون وكلاء التشفير الذكيين (مثل Claude Code) لتطوير العقود الذكية أو المحافظ، قد ينقلون عن غير قصد المفاتيح الخاصة، والكلمات المساعدة، والبيانات الحساسة الأخرى إلى بنية تحتية لأجهزة التوجيه لم تخضع بعد للمراجعة الأمنية أو الحماية.