Az ismeretlen veszély: LLM-routerek
A fejlődés árnyoldala már most látható. Kutatók kimutatták, hogy létezik egy szinte láthatatlan MI-infrastruktúra-réteg, amely LLM-router néven fut. Ezek a rendszerek közvetítőként működnek az MI-modellek és a felhasználók között. Képesek minden adatot módosítani és elfogni, amely keresztülmegy rajtuk – akár kényes titkokat, privát kulcsokat, API-hozzáféréseket is.
Az LLM-routerek alapvetően a kéréseket továbbítják a népszerű MI-modellekhez, például az OpenAI vagy az Anthropic modelljeihez. Ennek köszönhetően viszont ugyanúgy hozzáférnek a továbbított adatokhoz, mintha közvetlenül a felhasználóval dolgoznának. Ez a sérülékenység már nem elméleti: 26 különböző routerről derült ki, hogy titokban rosszindulatú kódokat fecskendeztek be, adatokat loptak, és egy konkrét esetben 183 millió forintnyi (500 ezer dollár) értékű kriptotárcát ürítettek ki.
Kiszolgáltatott kriptotárcák
Az MI-routerek könnyedén helyettesíteni tudják a felhasználó által adott utasításokat saját, akár rosszindulatú parancsokkal, vagy egyszerűen összegyűjtik és kiszivárogtatják az összes hozzáférési adatot, ami átmegy rajtuk. Ráadásul ezek az automatizált rendszerek gyakran emberi ellenőrzés nélkül hagyják jóvá és végzik el a műveleteket, így már egyetlen módosított utasítás is azonnali pénz- és adatvesztést okozhat.
A kutatók bemutatták, hogy egyetlen fertőzött router elég ahhoz, hogy az egész rendszer sérülékennyé váljon. Egy egyszerű trükkel több száz kiszolgáltatott rendszert tudtak megfigyelni, vagy akár átvenni felettük az irányítást.
Gyűrűző problémák a felhasználóknak
Ennek következtében az MI-alapú fizetési infrastruktúra „leggyengébb láncszem” típusú kockázatot hordoz. Hiába bízunk meg egy nagy MI-szolgáltatóban, a köztes routereken keresztülmenő adatok nincsenek biztonságban; nincsenek valódi garanciák arra, hogy a végleges választ vagy tranzakciót nem manipulálták közben.
Ahogy egyre nagyobb szeletet hasítanak ki maguknak az MI-ügynökök a kriptovilágban, úgy nő annak kockázata, hogy bármelyik lopakodó router az egész lánc pénzét és adatait veszélyeztetheti.
