Pesan BlockBeats, 10 April, pendiri Solayer @Fried_rice menyatakan di media sosial bahwa agen model bahasa besar (LLM) semakin bergantung pada router API pihak ketiga untuk mendistribusikan permintaan pemanggilan alat ke banyak penyedia hulu. Router ini beroperasi sebagai agen lapisan aplikasi, mampu mengakses muatan JSON yang sedang ditransmisikan dalam teks biasa, tetapi saat ini tidak ada penyedia yang memberlakukan perlindungan integritas terenkripsi antara klien dan model hulu.

Makalah ini menguji 28 router berbayar yang dibeli dari Taobao, Xianyu, dan situs independen Shopify, serta 400 router gratis yang dikumpulkan dari komunitas publik. Hasilnya menemukan bahwa 1 router berbayar dan 8 router gratis secara aktif menyuntikkan kode berbahaya, 2 menerapkan pemicu penghindaran adaptif, 17 menyentuh kredensial AWS Canary milik peneliti, dan 1 mencuri ETH dari kunci pribadi yang dimiliki peneliti.

Dua penelitian keracunan lebih lanjut menunjukkan bahwa router yang tampaknya tidak berbahaya juga dapat dieksploitasi: kunci OpenAI yang bocor digunakan untuk menghasilkan 100 juta token GPT-5.4 dan lebih dari 7 sesi Codex; sementara umpan yang dikonfigurasi dengan buruk menghasilkan 2 miliar token yang ditagih, 99 kredensial di 440 sesi Codex, dan 401 sesi yang berjalan dalam mode YOLO otonom.

Tim peneliti membangun agen penelitian bernama Mine, yang dapat menerapkan keempat jenis serangan pada empat kerangka kerja agen publik dan memverifikasi tiga metode pertahanan klien: penguncian kegagalan yang dikendalikan strategi, penyaringan anomali di sisi respons, dan pencatatan transparan hanya-tambahan.