AI代理供应链攻击

定义

AI代理供应链攻击是指攻击者通过攻击AI代理生态中的中间件（如LLM路由器）来影响下游应用的安全攻击方式。与传统的软件供应链攻击不同，AI代理供应链攻击利用了AI代理生态中普遍存在的"隐式信任"缺陷。

攻击方式

1. 恶意工具调用注入：攻击者拦截并篡改LLM生成的工具调用指令。
2. 凭证窃取：攻击者通过路由器漏洞窃取用户的高权限凭证。
3. 路由器污染与流量劫持：攻击者控制路由器，将合法请求转发到恶意服务器。

典型案例

《Your Agent Is Mine》论文中，研究人员通过污染路由器实现流量转发，在短短几小时内接管了约400台主机。此外，一名客户的加密钱包因凭证被窃取，损失高达50万美元。

与传统供应链攻击的区别

• 攻击面：传统攻击针对代码库或依赖包；AI代理供应链攻击针对的是AI代理与外部工具交互的"管道"。
• 放大效应：AI代理的自主性放大了攻击效果——代理越自主、运行速度越快，一旦被攻破，造成的破坏就越大。
• 隐式信任：AI代理生态中，LLM、路由器和外部工具之间的内部通信被视为"可信内网"，缺乏加密验证，这是传统Web安全中已经解决的问题。