游乐游手机版
首页/业界动态/文章详情

AI Agent安全漏洞曝光:中转服务遭致命攻击风险解析

时间:2026-05-12 19:44
还记得那个曾曝光Claude代码泄漏事件的安全研究员Chaofan吗?最近,他和团队在网络安全顶会的预印本平台上扔下了一枚“重磅冲击波”——论文《Your Agent Is Mine》。这篇研究首次系统性地证实,第三方LLM路由器,也就是我们常说的“中转站”,已然成为AI Agent领域一个致命的中

还记得那个曾曝光Claude代码泄漏事件的安全研究员Chaofan吗?最近,他和团队在网络安全顶会的预印本平台上扔下了一枚“重磅冲击波”——论文《Your Agent Is Mine》。这篇研究首次系统性地证实,第三方LLM路由器,也就是我们常说的“中转站”,已然成为AI Agent领域一个致命的中间人攻击点。攻击者可以借此窃取API密钥、篡改工具调用参数,而目前使用OpenRouter、LiteLLM等中转服务的AI Agent开发者,普遍暴露在无感知被攻击的风险之下。

这可不是什么小众发现。论文上线仅24小时,就获得了全球超过3000名AI安全研究者的引用和推荐。更值得注意的是,连OpenAI、Anthropic这些大模型厂商的安全团队成员都纷纷转发预警,认为这个漏洞补上了AI Agent安全版图中一个长期被忽视的空白区域。

那么,问题到底出在哪?关键在于现代AI Agent的核心工作模式。它们之所以强大,是因为能调用外部工具来完成复杂任务。但为了省去适配不同模型的麻烦、提升调用稳定性,超过90%的商用AI Agent都会选择接入第三方LLM中转服务,而不是直接对接大厂的原生API。

这就埋下了隐患。这类中转服务的本质,是应用层的一个流量转发节点。这意味着,所有流经它的请求报文,包括工具调用的具体参数、用户的API密钥、甚至上下文中的隐私数据,对它来说都是“透明”的,拥有完全的明文访问权限。一旦这个中转节点本身被恶意控制,攻击者根本不需要去硬啃开发者自己搭建的服务防护墙,就能长驱直入,实现攻击。

两种致命的攻击路径

Chaofan团队在论文里清晰地演示了两种典型的攻击手法:

第一种是Payload注入攻击。想象一下,攻击者可以在大模型返回结果之后,神不知鬼不觉地篡改其中的工具调用参数。比如,用户原本发起的指令是“向供应商转账100元”,攻击者在中转环节把金额改成10000元。由于开发者通常默认信任中转节点返回的结果,很少会做二次校验,这笔巨款可能就这么被转走了。

第二种是敏感信息窃取。这就更直接了——攻击者可以直接截获报文里明文传输的API密钥、私钥等核心信息。拿到这些,就相当于拿到了开发者调用大模型的“门禁卡”,不仅能直接接管调用权限,还能窃取过往的隐私对话数据。

最让人头疼的是,这类攻击完全隐藏在正常的服务链路之中。现有的绝大多数AI安全检测工具,都很难将其识别出来。已经有国内AI Agent开发团队的负责人在社交平台上坦言,自己的产品为了降低成本,长期使用某家低价中转服务,看到论文后惊出一身冷汗,当天就紧急切换到了自研的中转节点。

被忽视的供应链安全环节

这暴露了一个行业性的认知盲区。过去,大家对AI Agent安全的关注,大多集中在Prompt注入、模型输出对齐这些“前端”环节,而对于中转路由这类“供应链”环节的安全,几乎是一片空白。这就像只加固了城堡的大门,却忘了检查运送物资的通道是否可靠。

面对这个迫在眉睫的风险,Chaofan团队也给出了一些临时应对建议:对于有技术实力的团队,最稳妥的方式是自研中转路由节点,彻底避免使用不可信的第三方服务,尤其是那些以低价为噱头的。如果必须使用第三方中转,那么务必对工具调用请求添加严格的前后端签名校验机制,同时,不要在报文里传输任何不必要的敏感信息。

目前,压力已经给到了服务商这边。OpenRouter、LiteLLM等头部中转服务厂商已经迅速做出回应,承诺将在两周内推出端到端的加密功能,以确保中转节点无法接触到明文的请求数据。这或许是一个积极的开始,但整个生态的安全意识,显然还需要一次彻底的升级。

来源:https://cxgn.cn/12372.html
上一篇扣子2.5上线Agent World 为AI智能体提供全栈数字生存装备 下一篇腾讯HY-Embodied-0.5具身模型评测16项最优破行业纪录
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
苹果人工智能服务器芯片Baltra或将用于执行推理任务
业界动态 · 2026-07-03

苹果人工智能服务器芯片Baltra或将用于执行推理任务

苹果一贯的策略是:只要技术条件允许,就会将关键环节牢牢掌握在自己手中。早在2024年,业内就多次传出消息称,苹果正与博通合作开发一款AI服务器芯片,内部代号为Baltra。根据当时的报道,这款芯片将采用台积电的3纳米N3E工艺,整个设计周期预计在12个月内完成。如今,Baltra已不再是传闻中的概念

蝉联全球AR智能眼镜第一 雷鸟创新Q3海外增长近四倍
业界动态 · 2026-07-03

蝉联全球AR智能眼镜第一 雷鸟创新Q3海外增长近四倍

2025年12月15日,Counterpoint Research发布的季度报告为全球AR眼镜市场竞争格局增添了全新注脚。数据显示,中国品牌雷鸟创新(RayNeo)以24%的市场份额,连续两个季度稳居全球AR智能眼镜榜首。与此同时,IDC、CINNO Research等多家权威机构的报告均指向同一结

当虹科技打造可落地机器人学长逛校园教育场景
业界动态 · 2026-07-03

当虹科技打造可落地机器人学长逛校园教育场景

12月10日至11日,杭州第二中学2025学术节上,一位特殊的“学长”成为全校师生争相围观的焦点。这台搭载当虹科技“机器人+教育”场景解决方案的人形机器人,不仅能在校园内自主行走、与人流畅对话,更自带一股亲切的“学霸”气质——师生们热情地称它为“二中智兔”。说实话,当一台机器人站在校门口主动向你问好

晶科电子荣获多项权威奖项技术引领全球加速彰显LED+智能视觉成长价值
业界动态 · 2026-07-03

晶科电子荣获多项权威奖项技术引领全球加速彰显LED+智能视觉成长价值

先说说核心判断:晶科电子这一轮接连荣获四项重磅奖项,覆盖权威媒体、产业机构与资本市场,这背后不仅仅体现了公司在技术与布局上的深厚积累,更反映出港股市场对硬科技制造赛道价值认知的一次系统性修复。 近一个月内,广东晶科电子股份有限公司(简称:晶科电子,股票代码:2551 HK)连续斩获四个具有分量的荣誉

上海海思谛听筑芯 智能穿戴腕上革命新标杆
业界动态 · 2026-07-03

上海海思谛听筑芯 智能穿戴腕上革命新标杆

智能穿戴领域的竞争发展到今天,早已不再单纯比拼硬件参数。真正的较量,在于生态融合的能力和系统整体的体验。 不妨听听当下消费者在追问什么——我的手表能不能更懂我?它的健康监测是否真正可靠?脱离手机后,它还能独立、智能地替我处理事务吗?这些问题的答案,其实并不取决于某一颗传感器有多强,或者某一块屏幕有多