当前位置: 首页
业界动态
AI Agent安全漏洞曝光:中转服务遭致命攻击风险解析

AI Agent安全漏洞曝光:中转服务遭致命攻击风险解析

热心网友 时间:2026-05-12
转载

还记得那个曾曝光Claude代码泄漏事件的安全研究员Chaofan吗?最近,他和团队在网络安全顶会的预印本平台上扔下了一枚“重磅冲击波”——论文《Your Agent Is Mine》。这篇研究首次系统性地证实,第三方LLM路由器,也就是我们常说的“中转站”,已然成为AI Agent领域一个致命的中间人攻击点。攻击者可以借此窃取API密钥、篡改工具调用参数,而目前使用OpenRouter、LiteLLM等中转服务的AI Agent开发者,普遍暴露在无感知被攻击的风险之下。

这可不是什么小众发现。论文上线仅24小时,就获得了全球超过3000名AI安全研究者的引用和推荐。更值得注意的是,连OpenAI、Anthropic这些大模型厂商的安全团队成员都纷纷转发预警,认为这个漏洞补上了AI Agent安全版图中一个长期被忽视的空白区域。

那么,问题到底出在哪?关键在于现代AI Agent的核心工作模式。它们之所以强大,是因为能调用外部工具来完成复杂任务。但为了省去适配不同模型的麻烦、提升调用稳定性,超过90%的商用AI Agent都会选择接入第三方LLM中转服务,而不是直接对接大厂的原生API。

这就埋下了隐患。这类中转服务的本质,是应用层的一个流量转发节点。这意味着,所有流经它的请求报文,包括工具调用的具体参数、用户的API密钥、甚至上下文中的隐私数据,对它来说都是“透明”的,拥有完全的明文访问权限。一旦这个中转节点本身被恶意控制,攻击者根本不需要去硬啃开发者自己搭建的服务防护墙,就能长驱直入,实现攻击。

两种致命的攻击路径

Chaofan团队在论文里清晰地演示了两种典型的攻击手法:

第一种是Payload注入攻击。想象一下,攻击者可以在大模型返回结果之后,神不知鬼不觉地篡改其中的工具调用参数。比如,用户原本发起的指令是“向供应商转账100元”,攻击者在中转环节把金额改成10000元。由于开发者通常默认信任中转节点返回的结果,很少会做二次校验,这笔巨款可能就这么被转走了。

第二种是敏感信息窃取。这就更直接了——攻击者可以直接截获报文里明文传输的API密钥、私钥等核心信息。拿到这些,就相当于拿到了开发者调用大模型的“门禁卡”,不仅能直接接管调用权限,还能窃取过往的隐私对话数据。

最让人头疼的是,这类攻击完全隐藏在正常的服务链路之中。现有的绝大多数AI安全检测工具,都很难将其识别出来。已经有国内AI Agent开发团队的负责人在社交平台上坦言,自己的产品为了降低成本,长期使用某家低价中转服务,看到论文后惊出一身冷汗,当天就紧急切换到了自研的中转节点。

被忽视的供应链安全环节

这暴露了一个行业性的认知盲区。过去,大家对AI Agent安全的关注,大多集中在Prompt注入、模型输出对齐这些“前端”环节,而对于中转路由这类“供应链”环节的安全,几乎是一片空白。这就像只加固了城堡的大门,却忘了检查运送物资的通道是否可靠。

面对这个迫在眉睫的风险,Chaofan团队也给出了一些临时应对建议:对于有技术实力的团队,最稳妥的方式是自研中转路由节点,彻底避免使用不可信的第三方服务,尤其是那些以低价为噱头的。如果必须使用第三方中转,那么务必对工具调用请求添加严格的前后端签名校验机制,同时,不要在报文里传输任何不必要的敏感信息。

目前,压力已经给到了服务商这边。OpenRouter、LiteLLM等头部中转服务厂商已经迅速做出回应,承诺将在两周内推出端到端的加密功能,以确保中转节点无法接触到明文的请求数据。这或许是一个积极的开始,但整个生态的安全意识,显然还需要一次彻底的升级。

来源:https://cxgn.cn/12372.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
中国牵头全球首个自动驾驶世界标准 L3/L4上路新阶段

中国牵头全球首个自动驾驶世界标准 L3/L4上路新阶段

2026年6月,联合国世界车辆法规协调组织通过全球首个自动驾驶技术法规,由中国等多国共同牵头。法规明确L3 L4级系统安全要求、全生命周期管理及测试方法,将于同年7月生效。中国同步推进强制性国家标准,衔接国际规则,推动自动驾驶进入合规新阶段。

时间:2026-07-05 14:36
当贝耳机Air 1正式发布,AI软硬件一体化全面落地

当贝耳机Air 1正式发布,AI软硬件一体化全面落地

提到当贝,许多人首先想到的便是“大屏”这一关键词。 这一点并不难理解。从服务超两亿用户的软件生态,到“每卖出两台激光投影,就有一台是当贝”的市场份额,这家智能科技企业在客厅场景中的影响力已十分稳固。然而,当贝的愿景显然不止局限于客厅。近期,当贝正式发布了其首款AI耳机——当贝耳机 Air 1。这绝非

时间:2026-07-05 14:36
万元起 杜卡迪全新揽途Multistrada V4 Rally上市

万元起 杜卡迪全新揽途Multistrada V4 Rally上市

杜卡迪全新揽途MultistradaV4Rally上市,起售价23 8万元。搭载V4Grandturismo发动机,标配自动降低装置、Skyhook悬挂及前后雷达,兼顾长途探险与运动性能。翡翠绿版限量10台,售价24 1万元。

时间:2026-07-05 14:34
美团CEO王兴自公司成立从未卖股且无计划

美团CEO王兴自公司成立从未卖股且无计划

在6月26日的美团股东大会上,CEO王兴放出了一个相当直白的表态:从公司成立至今,他个人手里的股票一股都没卖过,而且未来也没有任何减持计划。这话放在当前的市场环境下,分量不言而喻。 王兴还专门解释了去年那笔备受关注的股票转让——2024年他将个人持股的10%捐给了一家基金会。他强调,这完全是出于公益

时间:2026-07-05 14:34
芯明与钧舵机器人正式启动战略合作 深度融合生态共进

芯明与钧舵机器人正式启动战略合作 深度融合生态共进

1月22日,钧舵机器人与芯明智能等企业签署战略合作协议,旨在从芯片级到系统级融合机械结构、感知与控制算法,打造低成本、高灵活性的智能末端执行器,推动具身智能生态共建。

时间:2026-07-05 14:34
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 日榜
  • 周榜
  • 月榜