知名 Claude 代码源码泄漏事件吹哨人 Chaofan 近日再度发声,联合发布重磅论文《Your Agent Is Mine》,首次系统性揭露第三方 LLM 路由器(俗称“中转站”)已成为 AI Agent 领域最致命的中间人攻击点。这一发现让无数依赖 OpenRouter、LiteLLM 或各类低价中转服务的开发者瞬间警醒:你的 Agent 可能早已在不知不觉中被完全掌控。
现代 AI Agent 几乎全部依赖第三方路由器转发请求。这些路由器对每一条 JSON 报文拥有明文完全访问权,包括 tool call 参数、API Key、私钥等敏感信息。攻击者只需部署一个恶意 Router,即可实现两大隐蔽杀招:
Payload Injection(AC-1):在上游模型返回结果后,偷偷篡改 tool call 参数(如将 curl 的 URL 指向攻击者服务器),从而实现任意代码执行(RCE)、持久化后门植入,甚至通过 typosquatting 长期潜伏。
Secret Exfiltration(AC-2):被动扫描流量,瞬间窃取 sk-、AWS 凭证、ETH 私钥等高价值信息,整个过程完全无声无息。
攻击支持条件触发(如请求数超过50次或进入“YOLO”模式),隐蔽性极强,普通用户和开发者难以察觉。
研究团队对28个付费路由器和400个免费路由器进行了全面测试,结果令人震惊:
1个路由器直接 Drain 研究者 ETH 钱包,损失高达50万美元;
401个 Agent 会话处于完全自主“YOLO”状态,安全风险完全失控。
AIbase 认为,这一论文的意义在于第一次把“路由器安全”推到了 AI Agent 安全的最前台。过去开发者更多关注模型本身的安全、prompt 注入或工具权限,而忽略了路由这一“必经之路”。当路由器成为应用层 MITM 时,所有上游模型的强大能力都可能瞬间为攻击者所用。
无论是个人开发者还是企业级 Agent 系统,只要使用了第三方中转服务,就可能面临 Payload Injection 和 Secret Exfiltration 的双重威胁。论文同时指出,低价、免费甚至部分付费中转站的监管缺失,进一步放大了风险。
优先使用官方直连 API,避免不必要的中转;
定期轮换 API Key,并监控异常 tool call 行为。
Chaofan 此次爆料再次提醒整个行业:在 AI Agent 快速落地的同时,底层基础设施的安全性必须同步升级。《Your Agent Is Mine》论文的发布,或将成为 AI Agent 安全治理的重要转折点。AIbase 将持续跟踪该论文的后续讨论与官方回应,建议所有 Agent 开发者立即自查路由链路安全。
联想在2026/2027财年誓师大会上宣布推出全新品类“AI主机”,旨在加速AI在企业与个人场景的规模化应用。核心战略是将AI从软件应用转向硬件原生深度融合,推出面向不同规模客户的AI主机,推动AI技术更广泛落地。
蚂蚁集团在CVPR 2026 NTIRE挑战赛中,于“复杂真实场景鲁棒性样本测试”和“人脸增强异常检测”两赛道夺冠。该成果有助于提升支付、内容审核、金融认证等场景的风险识别能力。面对深度伪造与AIGC滥用加剧、检测模型在真实场景及多模态大模型迭代中准确率不足的挑战,这一突破为应对提供了重要技术支撑。
Meta推出新AI模型Muse Spark,由前Scale AI负责人Alexandr Wang领导的团队开发。该模型发布后迅速推动Meta AI应用在美国App Store排名从第57位跃升至第5位,首日下载量显著增长,显示市场对AI技术的高度关注。
小米自研大模型MiMo-V2系列正式接入全球顶级开源Agent框架Hermes Agent,实现强强联合。开发者更新框架后即可通过Nous Portal直接调用小米旗舰模型。同时,小米开启为期两周的“限免全家桶”活动回馈开发者。
字节跳动AI核心部门Seed团队近一年流失近70名技术人才,流向头部大厂及AI初创公司,反映国内大模型人才竞争白热化。该团队成立于2023年,专注LLM、语音、视觉及世界模型等前沿研究,其豆包大模型已支持豆包、扣子等50多个应用场景。
关注 “悠AI” 更多干货技巧行业动态
相关文章
