你的AI代理已归我所有：揭秘LLM路由器的致命后门与50万美元失窃案

概述

本文基于arXiv安全论文《Your Agent Is Mine》，揭示了当前主流LLM路由器普遍存在的严重安全漏洞。研究人员对26个主流LLM路由器进行安全审计，发现全部存在恶意工具调用注入和凭证窃取漏洞。论文披露了一个真实案例：一名客户的加密钱包被黑客洗劫，损失高达50万美元。研究者在概念验证中，仅通过污染路由器实现流量转发，就在短短几小时内接管了约400台主机。

核心发现

1. 恶意工具调用注入：攻击者可在网络层拦截并篡改LLM生成的工具调用指令，导致灾难性后果（如删除数据库、创建管理员账户）。
2. 凭证窃取：由于路由器在处理交易签名和凭证调用时未进行加密隔离，攻击者可直接提取明文私钥，导致50万美元失窃。
3. 路由器污染与流量劫持：攻击者通过配置漏洞或注入恶意路由规则，将路由器变成"恶意分发中心"，在几小时内接管约400台主机。

根本原因

LLM、路由器和外部工具之间的内部通信被视为"可信内网"，缺乏加密完整性验证。这种隐式信任危机是导致所有问题的根源。

防御策略

• 实施端到端的加密与签名机制（如HMAC）
• 引入零信任架构，凭证隔离（如KMS）
• 强化沙箱与"人类在环"机制
• 路由器安全加固与持续审计

影响

本文打破了"只要大模型本身安全，AI应用就安全"的普遍认知，指出安全风险更多地存在于大模型之外的"管道"和"中间件"中。AI代理的自主性放大了攻击效果——速度与自动化成为黑客的帮凶。