Pesquisadores da Universidade da Califórnia criaram uma armadilha: uma carteira criptografada carregada com uma pequena quantidade de Ether e conectada a uma infraestrutura de roteamento de IA de terceiros. Um dos roteadores mordeu a isca. A carteira estava esgotada. A perda foi inferior a US$ 50, mas as implicações foram muito além do valor em dólares.
Esse experimento fez parte de um estudo mais amplo publicado recentemente, no qual pesquisadores testaram 428 roteadores de grandes modelos de linguagem – 28 pagos e 400 gratuitos – coletados de comunidades online públicas.
O que eles descobriram foi alarmante. Nove roteadores inseriam ativamente códigos maliciosos no tráfego que passava por eles. Dois estavam usando técnicas de evasão para evitar a detecção. Dezessete acessaram credenciais da AWS pertencentes aos pesquisadores. Um roubou criptomoeda real.
Como os roteadores se tornaram um ponto cego de segurança
Os roteadores LLM ficam entre o aplicativo de um desenvolvedor e os provedores de IA, como OpenAI, Anthropic e Google. Eles funcionam como intermediários, agrupando o acesso à API em um único pipeline.
26 Roteadores LLM estão injetando secretamente chamadas de ferramentas maliciosas e roubando credenciais. Um drenou a carteira de US$ 500 mil do nosso cliente.
Também conseguimos envenenar roteadores para encaminhar tráfego para nós. Dentro de algumas horas, podemos assumir diretamente mais de 400 hosts.
Verifique nosso artigo: https://t.co/zyWz25CDpl pic.twitter.com/PlhmOYz2ec
-Chaofan Shou (@Fried_rice) 10 de abril de 2026
O problema é estrutural. Esses roteadores encerram conexões criptografadas com a Internet – conhecidas como TLS – e leem todas as mensagens em texto simples antes de transmiti-las. Isso significa que qualquer coisa enviada por meio deles, incluindo chaves privadas, frases iniciais e credenciais de login, é totalmente visível para quem opera o roteador.
De acordo com os pesquisadores, a linha entre o manuseio normal de credenciais e o roubo total é invisível para o cliente. Os desenvolvedores não têm como saber a diferença. Um roteador que parece um serviço legítimo pode encaminhar silenciosamente dados confidenciais a terceiros sem disparar nenhum alarme.
O coautor Chaofan Shou disse no X que foi descoberto que 26 roteadores estavam “injetando secretamente chamadas de ferramentas maliciosas e roubando credenciais”.
Source: LinkedIn
O estudo também sinalizou o que os pesquisadores chamaram de “modo YOLO” – uma configuração incorporada em muitas estruturas de agentes de IA que permite que os agentes executem comandos sem parar para pedir aprovação aos usuários.
Um roteador malicioso combinado com um agente de execução automática pode movimentar fundos ou exfiltrar dados antes mesmo que um desenvolvedor perceba que algo deu errado.
Segurança criptográfica: acesso gratuito usado como isca
Os relatórios do estudo indicam que os roteadores gratuitos são especialmente suspeitos. O acesso barato ou gratuito à API parece ser usado como um incentivo para fazer com que os desenvolvedores direcionem o tráfego através da infraestrutura que pode estar coletando credenciais em segundo plano.
BTCUSD trading at $70,982 on the 24-hour chart: TradingView
Mesmo os roteadores que começam limpos não são seguros – os pesquisadores descobriram que roteadores anteriormente legítimos podem se tornar silenciosamente maliciosos quando os operadores reutilizam credenciais vazadas por meio de sistemas de retransmissão mal protegidos.
A correção recomendada por enquanto é simples: mantenha as chaves privadas e as frases iniciais totalmente fora de qualquer sessão do agente de IA.
No longo prazo, os pesquisadores dizem que as empresas de IA precisam assinar criptograficamente suas respostas para que as instruções que um agente executa possam ser rastreadas matematicamente até o modelo real – eliminando a capacidade de qualquer intermediário de adulterá-las sem ser detectado.
Imagem em destaque da Xage Security, gráfico do TradingView
Processo Editorial for bitcoinist está centrado na entrega de conteúdo exaustivamente pesquisado, preciso e imparcial. Mantemos padrões rígidos de fornecimento e cada página passa por uma revisão diligente por nossa equipe de especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
