AI代理凭证窃取

定义

AI代理凭证窃取是《Your Agent Is Mine》论文揭示的一种攻击方式。攻击者通过LLM路由器的漏洞，窃取用户的高权限凭证（如OAuth Token、加密钱包私钥或助记词），从而直接控制用户的资产和系统。

许多AI代理在执行高级任务时，会在路由器中临时或永久存储用户的高权限凭证。由于路由器在处理交易签名和凭证调用时未进行加密隔离，攻击者可以通过构造恶意返回流量或利用路由器的日志、解析漏洞，直接提取明文凭证。

在论文披露的真实案例中，受害者授权AI代理操作其加密钱包进行自动化交易。攻击者通过路由器漏洞提取了明文私钥，导致50万美元的资产在区块链上被瞬间转移，且不可逆转。

该攻击方式打破了"AI最多只能生成错误代码"的刻板印象，证明了AI安全漏洞已经可以直接转化为巨大的经济损失。