BlockBeats Haberleri, 10 Ay, Solayer Kurucusu @Fried_rice sosyal medyada yaptığı açıklamada, Büyük Dil Modeli (LLM) aracılarının, araç çağırma isteklerini birden fazla yukarı akış sağlayıcısına yönlendiren üçüncü taraf API yönlendiricilerine giderek daha fazla güvendiğini belirtti. Bu yönlendiriciler, uygulama katmanı aracısı olarak çalışır ve aktarımdaki her JSON yüküne düz metin olarak erişebilir, ancak şu anda hiçbir sağlayıcı istemci ile yukarı akış modelleri arasında şifreleme bütünlüğü koruması zorunlu kılmamaktadır.

Makale, Taobao, Xianyu ve Shopify bağımsız sitelerinden satın alınan 28 ücretli yönlendirici ve halka açık topluluktan toplanan 400 ücretsiz yönlendirici üzerinde testler yaptı. Sonuçlar, 1 ücretli yönlendirici ve 8 ücretsiz yönlendiricinin aktif olarak kötü amaçlı kod enjekte ettiğini, 2'sinin uyarlanabilir kaçınma tetikleyicileri kullandığını, 17'sinin araştırmacılara ait AWS Canary kimlik bilgilerine ulaştığını ve 1'inin araştırmacıların özel anahtarından ETH çaldığını ortaya koydu.

İki zehirleme araştırması, zararsız görünen yönlendiricilerin de istismar edilebileceğini daha da göstermiştir: Sızdırılmış bir OpenAI anahtarı, 100 milyon GPT-5.4 token ve 7'den fazla Codex oturumu oluşturmak için kullanıldı; zayıf yapılandırılmış yemler ise 2 milyar faturalandırılabilir token, 440 Codex oturumunu kapsayan 99 kimlik bilgisi ve otonom YOLO modunda çalışan 401 oturum üretti.

Araştırma ekibi, Mine adlı araştırma amaçlı bir aracı oluşturdu. Bu araç, dört açık kaynaklı aracı çerçevesine karşı dört saldırı türünün tamamını gerçekleştirebildi ve üç istemci tarafı savunma mekanizmasını doğruladı: hata kilitleme stratejisi kapılama, yanıt tarafı anomali taraması ve yalnızca eklemeli şeffaf günlük kaydı.