Сообщение BlockBeats, 10 апреля, основатель Solayer @Fried_rice написал в социальных сетях, что агенты больших языковых моделей (LLM) все чаще полагаются на сторонние API-маршрутизаторы для распределения запросов на вызов инструментов между несколькими вышестоящими поставщиками. Эти маршрутизаторы действуют как прокси на уровне приложений, имеют доступ к каждому передаваемому JSON-пакету в открытом виде, но в настоящее время ни один поставщик не обеспечивает защиту целостности шифрования между клиентом и вышестоящей моделью.

В статье протестированы 28 платных маршрутизаторов, приобретенных на Taobao, Xianyu и независимых сайтах Shopify, а также 400 бесплатных маршрутизаторов, собранных из открытых сообществ. Результаты показали, что 1 платный маршрутизатор и 8 бесплатных маршрутизаторов активно внедряли вредоносный код, 2 использовали адаптивные триггеры обхода, 17 получили доступ к учетным данным AWS Canary, принадлежащим исследователям, а 1 украл ETH из приватного ключа исследователя.

Два исследования по отравлению данных далее показали, что даже кажущиеся безвредными маршрутизаторы могут быть использованы: скомпрометированный ключ OpenAI был использован для генерации 100 миллионов токенов GPT-5.4 и более 7 сеансов Codex; а приманка с более слабой конфигурацией привела к генерации 2 миллиардов платных токенов, 99 учетных данных в 440 сеансах Codex и 401 сеансу, работающему в автономном режиме YOLO.

Исследовательская группа создала исследовательского агента под названием Mine, который может выполнять все четыре типа атак на четыре общедоступных фреймворка агентов и проверила три метода защиты на стороне клиента: управление политикой блокировки при сбое, проверка аномалий на стороне ответа и прозрачное ведение журнала только в режиме добавления.