研究警告恶意AI代理路由器可能成为新的加密货币盗窃手段

• 加州大学的研究揭示，恶意AI代理路由器可以通过基础设施层面的攻击窃取加密货币。
• 在428个测试的AI API路由器中，9个注入了恶意代码，17个访问了研究人员的AWS凭据。
• 恶意路由器通过明文形式的代理来传递API交互，而非加密通道，从而得以拦截敏感数据。
• 现有的加密货币钱包安全措施未能防止路由器在信息传递途中拦截和篡改。
• 研究者建议采取客户侧的漏洞关闭措施及加密签名标准作为长期策略。

WEEX Crypto News, 2026年

恶意AI代理路由器的工作原理

恶意AI代理路由器利用的是API请求-响应过程中的信任模型漏洞。它们处理明文JSON数据包，没有加密保护。这些路由器能够检测并改写在交互过程中通过的所有信息，包括私钥和API凭据。加州大学的研究团队开发了一种名为“Mine”的代理，模拟四种攻击类型，对公共框架进行测试。研究发现，这些恶意代理具备流量规避功能，比如延迟在多次调用后才开始恶意活动，以逃避免检。在受控测试环境中，研究者确认有一个免费路由器成功从私人密钥中抽取以太坊（ETH）。

谁会被暴露——现有的防御为何无效

问题不在于第三方API路由器的存在，而在于整个AI代理基础设施的信任模型默认路由器层是中立的，而目前没有规模化的验证机制。开发者常用的免费路由器主要来自公共社区，这降低了LLM驱动应用的开发成本。然而它们也成为攻击目标，尤其在DeFi脚本与自动交易代理愈发依赖外部数据时。传统的安全措施，如硬件钱包和离线密钥存储，并不能防止路由器截取私钥或在脚本中注入恶意代码。YOLO模式（全自动无人介入）下的会话尤为脆弱，因为用户无法中途检测异常。

如何预防这种新兴威胁

研究者们建议采用客户侧的故障中止门控措施，和响应异常过滤机制。同时，他们倡导更长远的策略是导入类似于链上预言机设计的加密签名标准，以确保LLM响应的可验证性。这些措施旨在防止路由器篡改内容，并提供不可篡改的审计轨迹。

常见问题

恶意AI代理路由器对加密货币的威胁有多大？

根据加州大学的研究，这种骑劫中间层的威胁已经开始从实验走向现实，潜在损失严重。

为什么第三方API路由器容易受攻击？

因为现有的AI代理架构假设第三方路由器是中立的，缺乏足够的验证机制来防御恶意行为。

用户如何保护自己的加密资产？

建议用户使用客户侧的故障中止保护和异常过滤，同时支持推进加密签名标准，以保障传输数据的完整性。

现行的加密货币防护措施能应对此威胁吗？

现有硬件钱包等多签名安全手段未能防止信息传输层面的拦截篡改，因此需要引入更为复杂的防护手段。

研究者的推荐措施是否可实施？

是的，客户侧的保护措施以及加密签名标准的引入都是实践性的建议，旨在增强整个系统的安全性。