路由器污染与流量劫持

定义

路由器污染与流量劫持是《Your Agent Is Mine》论文揭示的最具破坏力的攻击方式。攻击者通过利用路由器的配置漏洞或注入恶意路由规则，将路由器变成一个"恶意分发中心"，所有经过该路由器的合法AI请求都被静默转发到攻击者控制的服务器上。

攻击效果

• 战果：在短短几个小时的测试中，研究者利用这种流量转发机制，接管了大约400台主机。
• 意义：这证明了LLM路由器已经成为极具价值的高级持续性威胁目标。一旦控制了某个主流的LLM路由器组件，黑客就能对全球范围内使用该组件的企业发起广域中间人攻击。

与供应链攻击的关系

这是论文中最令人震惊的供应链攻击演示。研究人员不仅局限于攻击单个代理，而是将矛头指向了基础设施本身，展示了AI代理供应链攻击的威力。