根据Solayer创始人引用的研究,多个受测LLM应用程序接口(API)路由器被注入恶意代码,其中包括涉及AWS金丝雀凭证、与私钥相关的ETH被盗,以及大量意外代币消耗的案例。
Solayer创始人引用的一项研究称,在受测的428个LLM应用程序接口(API)路由器中,有9个会主动注入恶意代码,这为此前围绕第三方路由服务的安全指控提供了更具体的发现。研究人员表示,有17个路由器与AWS金丝雀凭证发生交互;在一起事件中,ETH从私钥中被盗;投毒测试则在440个Codex会话中产生了20亿个可计费代币。这些发现凸显了在AI和加密货币相关工作流程中使用第三方LLM应用程序接口(API)路由器所伴随的运营和财务风险。