《Your Agent Is Mine》论文作者团队

概述

发表arXiv安全论文《Your Agent Is Mine》的研究团队，对26个主流LLM路由器进行了深度安全审计，发现了普遍存在的恶意工具调用注入和凭证窃取漏洞。

主要贡献

• 首次系统性地审计了26个主流LLM路由器的安全性
• 发现所有被审计路由器均存在严重漏洞
• 披露了50万美元失窃的真实案例
• 展示了通过路由器污染在几小时内接管约400台主机的概念验证
• 提出了端到端加密、凭证隔离、沙箱等防御策略

影响

该团队的研究揭示了AI代理生态中普遍存在的"隐式信任"危机，打破了"只要大模型本身安全，AI应用就安全"的普遍认知，对AI安全领域产生了深远影响。