Mensagem da BlockBeats, em 10 de Mês, o fundador da Solayer, @Fried_rice, declarou nas redes sociais que os agentes de modelos de linguagem grandes (LLMs) dependem cada vez mais de roteadores de API de terceiros para distribuir solicitações de chamada de ferramentas para vários provedores upstream. Esses roteadores operam como proxies na camada de aplicação, capazes de acessar cargas úteis JSON em trânsito em texto simples, mas atualmente nenhum provedor impõe proteção de integridade criptográfica entre o cliente e os modelos upstream.

O artigo testou 28 roteadores pagos comprados no Taobao, Xianyu e sites independentes da Shopify, bem como 400 roteadores gratuitos coletados da comunidade pública. Os resultados revelaram que 1 roteador pago e 8 roteadores gratuitos estavam injetando ativamente código malicioso, 2 implantaram gatilhos de evasão adaptativa, 17 acessaram credenciais AWS Canary pertencentes aos pesquisadores e 1 roubou ETH da chave privada dos pesquisadores.

Duas pesquisas de envenenamento demonstraram ainda mais que roteadores aparentemente inofensivos também podem ser explorados: uma chave OpenAI vazada foi usada para gerar 100 milhões de tokens GPT-5.4 e mais de 7 sessões Codex; enquanto iscas com configuração fraca geraram 2 bilhões de tokens faturados, 99 credenciais em 440 sessões Codex e 401 sessões já em execução em modo YOLO autônomo.

A equipe de pesquisa construiu um agente de pesquisa chamado Mine, que pode implementar todas as quatro classes de ataques em quatro frameworks de agentes públicos e validou três métodos de defesa do lado do cliente: controle de política de bloqueio por falha, triagem de anomalias do lado da resposta e registro transparente apenas de adição.