Près d’un routeur d’API pour grands modèles de langage (LLM) sur cinquante s’est révélé malveillant lors d’une récente étude, un cas ayant même conduit au vol d’éther (ETH) depuis un portefeuille réel.
Des chercheurs ont analysé 428 de ces intermédiaires, utilisés par les développeurs pour optimiser les coûts en répartissant les appels entre différents fournisseurs. Ces routeurs, qui transitent entre l’agent IA et le modèle, ont accès à toutes les données, identifiants et clés d’API. Aucune vérification cryptographique n’est imposée sur ce chemin.
Sur les 428 routeurs audités, 9 (soit 2,1%) ont montré un comportement activement malveillant. 17 autres ont accédé à des identifiants de sécurité « canaris » appartenant aux chercheurs. L’un d’eux a réussi à vider un portefeuille Ethereum privé.
Source : Reddit r/artificial