AI Agent安全漏洞曝光:中转服务遭致命攻击风险解析
还记得那个曾曝光Claude代码泄漏事件的安全研究员Chaofan吗?最近,他和团队在网络安全顶会的预印本平台上扔下了一枚“重磅冲击波”——论文《Your Agent Is Mine》。这篇研究首次系统性地证实,第三方LLM路由器,也就是我们常说的“中转站”,已然成为AI Agent领域一个致命的中间人攻击点。攻击者可以借此窃取API密钥、篡改工具调用参数,而目前使用OpenRouter、LiteLLM等中转服务的AI Agent开发者,普遍暴露在无感知被攻击的风险之下。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
这可不是什么小众发现。论文上线仅24小时,就获得了全球超过3000名AI安全研究者的引用和推荐。更值得注意的是,连OpenAI、Anthropic这些大模型厂商的安全团队成员都纷纷转发预警,认为这个漏洞补上了AI Agent安全版图中一个长期被忽视的空白区域。
那么,问题到底出在哪?关键在于现代AI Agent的核心工作模式。它们之所以强大,是因为能调用外部工具来完成复杂任务。但为了省去适配不同模型的麻烦、提升调用稳定性,超过90%的商用AI Agent都会选择接入第三方LLM中转服务,而不是直接对接大厂的原生API。
这就埋下了隐患。这类中转服务的本质,是应用层的一个流量转发节点。这意味着,所有流经它的请求报文,包括工具调用的具体参数、用户的API密钥、甚至上下文中的隐私数据,对它来说都是“透明”的,拥有完全的明文访问权限。一旦这个中转节点本身被恶意控制,攻击者根本不需要去硬啃开发者自己搭建的服务防护墙,就能长驱直入,实现攻击。
两种致命的攻击路径
Chaofan团队在论文里清晰地演示了两种典型的攻击手法:
第一种是Payload注入攻击。想象一下,攻击者可以在大模型返回结果之后,神不知鬼不觉地篡改其中的工具调用参数。比如,用户原本发起的指令是“向供应商转账100元”,攻击者在中转环节把金额改成10000元。由于开发者通常默认信任中转节点返回的结果,很少会做二次校验,这笔巨款可能就这么被转走了。
第二种是敏感信息窃取。这就更直接了——攻击者可以直接截获报文里明文传输的API密钥、私钥等核心信息。拿到这些,就相当于拿到了开发者调用大模型的“门禁卡”,不仅能直接接管调用权限,还能窃取过往的隐私对话数据。
最让人头疼的是,这类攻击完全隐藏在正常的服务链路之中。现有的绝大多数AI安全检测工具,都很难将其识别出来。已经有国内AI Agent开发团队的负责人在社交平台上坦言,自己的产品为了降低成本,长期使用某家低价中转服务,看到论文后惊出一身冷汗,当天就紧急切换到了自研的中转节点。
被忽视的供应链安全环节
这暴露了一个行业性的认知盲区。过去,大家对AI Agent安全的关注,大多集中在Prompt注入、模型输出对齐这些“前端”环节,而对于中转路由这类“供应链”环节的安全,几乎是一片空白。这就像只加固了城堡的大门,却忘了检查运送物资的通道是否可靠。
面对这个迫在眉睫的风险,Chaofan团队也给出了一些临时应对建议:对于有技术实力的团队,最稳妥的方式是自研中转路由节点,彻底避免使用不可信的第三方服务,尤其是那些以低价为噱头的。如果必须使用第三方中转,那么务必对工具调用请求添加严格的前后端签名校验机制,同时,不要在报文里传输任何不必要的敏感信息。
目前,压力已经给到了服务商这边。OpenRouter、LiteLLM等头部中转服务厂商已经迅速做出回应,承诺将在两周内推出端到端的加密功能,以确保中转节点无法接触到明文的请求数据。这或许是一个积极的开始,但整个生态的安全意识,显然还需要一次彻底的升级。
相关攻略
这项由加州大学圣地亚哥分校研究团队完成的工作,已于2026年2月以预印本形式公开,论文编号为arXiv:2602 08934v1。对于希望深究技术细节的同行,可以通过该编号查阅全文。 当AI生成的内容无处不在,区分文字背后是人类还是机器,早已超越技术趣味,成为关乎学术诚信与信息真实性的核心挑战。这就
5月11日,淘天集团正式发布了完成全链路迭代的AI店小蜜产品。这次升级,可以说是电商智能客服领域一次标志性的跨越——它不再仅仅是套用通用大模型,而是真正深入到垂直场景,开始主动创造价值。 三大系统性突破:全链路服务闭环能力全面落地 那么,这次升级到底解决了哪些行业痛点?根据发布的信息,其核心在于实现
2026年4月8日,腾讯云正式发布了国内首个浏览器智能体——“龙虾”QBotClaw。这款产品将AI Agent能力原生集成到了QQ浏览器中,用户只需用自然语言下达指令,它就能自主完成一系列复杂操作。更吸引人的是,它完全免费、无需复杂配置,还允许用户自定义接入主流大模型,并首创了微信远程操控功能。目
当人工智能写代码时,它的“大脑”里究竟在想什么?这个听起来像科幻小说的问题,如今有了令人惊喜的答案。来自伊利诺伊大学香槟分校、爱丁堡大学、南洋理工大学等机构的研究团队,在2026年2月发表了一项突破性研究,首次证明了大型语言模型在生成代码时,其内部的“思维过程”竟然能够预测代码是否正确。这项研究以论
访问一个网站时,您所浏览的界面仅仅是其表层。这好比一家餐厅,精美的装潢(前端界面)固然吸引人,但真正支撑其运营的,是高效的后厨(后端服务)与充足的食材库存(数据库)。三者协同运作,方能构成一个功能完备的网站。然而,当前市场上多数AI代码助手,更倾向于扮演“界面设计师”的角色,擅长生成美观的网页“外壳
热门专题
热门推荐
开发者Chris通过Codex服务,仅用一句指令便自主完成开源赏金任务,盈利23 68美元,覆盖订阅成本。此事展示AI自主执行商业闭环的潜力,也引发成本与安全争议。AI正从工具向主动创收者转变。
在《崩坏:星穹铁道》的众多角色中,火花以其独特的技能机制,为战斗策略带来了丰富的变数与操作乐趣。她并非单纯的数值输出角色,而是一位集机动性、爆发伤害与战术价值于一体的近战专家。深入理解其技能联动,是充分发挥其战场潜力的关键。 普通攻击 - 迅刃连斩 火花的普通攻击“迅刃连斩”,是一套衔接流畅的近战连
想在《迷你世界》中解锁智能芯片的全部潜力?掌握升级方法是关键一步。通过升级,芯片不仅能获得更强大的功能,还能显著提升自动化与创造体验。本指南将为您提供一套清晰、高效的升级方案,助您快速掌握核心技巧。 准备材料:精准收集 成功的升级始于充分的准备。您需要提前备齐以下核心资源:精铁锭、蓝色电能线、硅石以
《斗罗大陆:猎魂世界》于5月11日至18日限时开启“寻宝之旅”活动。玩家通过任务或礼包获取道具,掷点前进即可领取限定觉醒券、钻石等奖励。完成整圈可得固定资源,累计积分可兑换更多奖励;第16圈起奖励品质提升,整体效率优化。活动门槛低、回报高,无需强制消费,适合各类玩家参与。
全新秘境“龙骧御六合”开放高难度挑战,玩家需在悬浮石枷上协同维持平衡,应对雷霆与坠石冲击,移动石板可削弱伤害。后续Boss“独夫”登场时,部分队员需切入其内心,其余成员按提示执行阵列动作,全程考验队伍反应与协作能力。