Fundador da Solayer revela grave risco de segurança na cadeia de fornecimento de LLM: mais de 20% das rotas gratuitas foram expostas a injeções maliciosas

Notícias do site Coinjie, em 10 de abril, o fundador do Solayer @Fried_rice publicou nas redes sociais que os modelos de linguagem de grande escala (LLM) estão cada vez mais dependentes de roteadores de API de terceiros, que distribuem solicitações de chamadas de ferramentas para múltiplos fornecedores upstream. Esses roteadores operam como proxies na camada de aplicação, podendo acessar em texto claro cada carga útil JSON transmitida, mas atualmente nenhum fornecedor impõe proteção de integridade criptográfica entre o cliente e o modelo upstream. O artigo testou 28 roteadores pagos adquiridos na Taobao, Xianyu e Shopify, além de 400 roteadores gratuitos coletados na comunidade pública, e descobriu que 1 roteador pago e 8 roteadores gratuitos estavam ativamente injetando código malicioso, 2 tinham disparadores de evasão adaptativa, 17 acessaram credenciais do AWS Canary de pesquisadores, e 1 roubou ETH de uma chave privada sob posse dos pesquisadores. Dois estudos de envenenamento também mostraram que roteadores aparentemente inofensivos podem ser explorados: uma chave OpenAI vazada foi usada para gerar 100 milhões de tokens GPT-5.4 e mais de 7 sessões do Codex; além disso, iscas com configurações fracas geraram 2 bilhões de tokens cobrados, 99 credenciais em 440 sessões do Codex, e 401 sessões operando no modo YOLO autônomo. A equipe de pesquisa criou um proxy de pesquisa chamado Mine, capaz de realizar todas as quatro categorias de ataque em quatro frameworks de proxy públicos, e validou três defesas do lado do cliente: estratégia de bloqueio por falha, triagem de anomalias na resposta e registro de logs transparentes apenas adicionais.