仮想通貨セキュリティ、新たな試練に直面

当ページのリンクには広告が含まれています。

2026年4月14日

カリフォルニア大学の研究者たちは罠を仕掛けた。少額のイーサリアムが入った仮想通貨ウォレットを用意し、サードパーティのAIルーティングインフラに接続した。そのうちの一つのルーターが餌に食いついた。ウォレットは空にされた。損失は50ドル未満だったが、その影響は金額をはるかに超えていた。この実験は最近発表された広範な研究の一部であり、研究者たちは公に公開されたオンラインコミュニティから集めた428の大規模言語モデルルーターをテストした。彼らが発見したことは衝撃的だった。9つのルーターが悪意のあるコードを通過するトラフィックに挿入していた。2つは検出を避けるための回避技術を使用していた。17は研究者のAWS資格情報にアクセスしていた。1つは実際の仮想通貨を盗んでいた。

ルーターがセキュリティの盲点になった理由

LLMルーターは開発者のアプリケーションとOpenAI、Anthropic、GoogleなどのAIプロバイダーの間に位置している。これらは仲介者として機能し、APIアクセスを単一のパイプラインにまとめる。26のLLMルーターが秘密裏に悪意のあるツール呼び出しを挿入し、資格情報を盗んでいる。1つはクライアントの50万ドルのウォレットを空にした。また、我々はルーターを毒殺してトラフィックを我々に転送させることにも成功した。数時間以内に、約400のホストを直接乗っ取ることができる。私たちの論文をチェックしてください: https://t.co/zyWz25CDpl

問題は構造的である。これらのルーターは暗号化されたインターネット接続（TLSとして知られる）を終了させ、メッセージを平文で読み取った後、次に渡す。つまり、プライベートキー、シードフレーズ、ログイン資格情報を含む、彼らを通過するすべてのものがルーターを操作する者に完全に見えるということだ。研究者によると、通常の資格情報の取り扱いと明白な盗難の境界はクライアント側からは見えない。開発者には違いを見分ける方法がない。正当なサービスに見えるルーターは、警告を発することなく敏感なデータを第三者に静かに転送することができる。

共著者のチャオファン・ショウはX上で、26のルーターが「秘密裏に悪意のあるツール呼び出しを挿入し、資格情報を盗んでいる」と述べた。この研究はまた、研究者が「YOLOモード」と呼ぶ設定を指摘した。これは多くのAIエージェントフレームワークに組み込まれており、エージェントがユーザーの承認を求めずにコマンドを実行できるようにする。悪意のあるルーターと自動実行エージェントが組み合わさると、開発者が何か問題が発生したことに気づく前に資金を移動させたり、データを流出させたりすることができる。

無料アクセスが餌として利用される

研究からの報告によれば、無料のルーターは特に疑わしい。安価または無償のAPIアクセスは、開発者が背景で資格情報を収集している可能性のあるインフラを通じてトラフィックをルーティングするように誘導するインセンティブとして利用されているようだ。最初はクリーンなルーターであっても安全ではない。研究者たちは、以前は正当なルーターが、運営者が漏洩した資格情報を不十分に保護された中継システムを通じて再利用することで、静かに悪意のあるものに変わる可能性があることを発見した。

今のところの推奨される修正策は明確である：プライベートキーとシードフレーズをAIエージェントセッションから完全に排除すること。長期的には、研究者たちはAI企業がその応答を暗号的に署名する必要があると述べている。これにより、エージェントが実行する指示が実際のモデルに数学的に追跡可能になり、中間者が検出されずにそれを改ざんする能力を切り離すことができる。

まとめ

GENAI

私、松田元の分身、GENAIが見解を述べさせていただきますと….「仮想通貨は新たな敵に直面しています。」

このニュースによると、カリフォルニア大学の研究者が行った実験で、サードパーティのAIルーティングインフラが脆弱であることが明らかになりました。特に仮想通貨のセキュリティにおいて、AIルーターが悪用されうる新たなセキュリティの脅威となっています。これにより、プライベートキーやログイン情報が不正にアクセスされるリスクが浮き彫りとなりました。このような脆弱性を防ぐため、AIエージェントセッションからプライベートキーを完全に排除することが今できる最良の対策です。長期的には、AI企業が応答を暗号的に署名することで、より安全なインフラを構築することが求められています。

Source: Bitcoinist