Eine aktuelle Studie hat ergeben, dass bestimmte Router<\/strong> b\u00f6sartigen Code injizieren, Anmeldeinformationen wie private Schl\u00fcssel und Cloud-Token extrahieren und auf Klartextdaten zugreifen, indem sie TLS-Verbindungen<\/strong> zwischen Nutzern und Anbietern wie OpenAI<\/em>, Anthropic<\/em> und Google<\/em> unterbrechen.<\/p>\n Tests zeigten F\u00e4lle von unbefugtem Anmeldezugriff und mindestens einen Vorfall, bei dem Ether aus einem Test-Wallet mit einem kompromittierten Schl\u00fcssel abgezogen wurde. Forscher der University of California<\/em> entdeckten ein kritisches Sicherheitsrisiko im Bereich der k\u00fcnstlichen Intelligenz und warnten, dass bestimmte Drittanbieter-Router f\u00fcr gro\u00dfe Sprachmodelle (LLM) Nutzer ernsthaften Schwachstellen, einschlie\u00dflich Krypto-Diebstahl<\/strong>, aussetzen k\u00f6nnten.<\/p>\n \u201eDie Ergebnisse werfen ein Licht auf ein wachsendes Anliegen bez\u00fcglich der versteckten Risiken in der KI-Lieferkette.\u201c<\/p>\n<\/blockquote>\n Die Studie untersuchte b\u00f6sartige Zwischenangriffe und identifizierte mehrere Angriffsvektoren, die sensible Informationen gef\u00e4hrden k\u00f6nnten. Zu den alarmierendsten Entdeckungen geh\u00f6rte, dass einige Router aktiv b\u00f6sartige Toolaufrufe in KI-Workflows injizierten, w\u00e4hrend andere in der Lage waren, Anmeldeinformationen wie private Schl\u00fcssel und Cloud-Zugangs-Token zu extrahieren.<\/p>\n Laut Mitautor Chaofan Shou<\/em> engagierten sich viele dieser Router heimlich im Diebstahl von Anmeldeinformationen, ohne dass die Nutzer es bemerkten. Im Kern des Problems steht, wie diese Router funktionieren. Sie agieren als Vermittler zwischen Nutzern und gro\u00dfen KI-Anbietern und unterbrechen Transport Layer Security (TLS)<\/strong>-Verbindungen. Dieser Prozess erm\u00f6glicht es ihnen, auf alle \u00fcbertragenen Daten im Klartext zuzugreifen, was sie in eine Position vollst\u00e4ndiger Sichtbarkeit \u00fcber sensible Interaktionen versetzt.<\/p>\n F\u00fcr Entwickler, die mit KI-Coding-Agenten arbeiten, insbesondere in Bereichen wie Smart Contracts<\/strong> oder Krypto-Wallets<\/strong>, schafft dies ein gef\u00e4hrliches Szenario, in dem private Schl\u00fcssel, Seed-Phrasen und Anmeldeinformationen unbeabsichtigt exponiert werden k\u00f6nnten.<\/p>\n Um diese Risiken zu testen, bewerteten die Forscher Dutzende von kostenpflichtigen und Hunderte von kostenlosen Routern, die aus \u00f6ffentlichen Gemeinschaften stammen. Die Ergebnisse waren alarmierend. Mehrere Router wurden gefunden, die b\u00f6sartigen Code injizierten, w\u00e4hrend andere auf vertrauliche Cloud-Anmeldeinformationen zugriffen. In einem Fall verwendete ein Router erfolgreich einen kompromittierten privaten Schl\u00fcssel, um Ether aus einem Test-Wallet abzuziehen.<\/p>\n Obwohl der finanzielle Verlust im kontrollierten Experiment minimal war, sind die Implikationen f\u00fcr reale Anwendungen erheblich. Die Studie zeigte auch, dass selbst Router, die zun\u00e4chst sicher erscheinen, im Laufe der Zeit gef\u00e4hrlich werden k\u00f6nnen. Durch das, was die Forscher als \u201eVergiftung<\/strong>\u201c beschrieben, k\u00f6nnen zuvor harmlose Systeme geleakte Anmeldeinformationen wiederverwenden, was die Bedrohung im gesamten Netzwerk verst\u00e4rkt.<\/p>\n Die Situation wird zus\u00e4tzlich erschwert durch die Schwierigkeit, b\u00f6sartiges Verhalten zu erkennen, da Router erwartet werden, sensible Daten als Teil ihrer normalen Funktion zu verarbeiten, wodurch die Grenze zwischen legitimer Verarbeitung und Diebstahl nahezu unsichtbar wird.<\/p>\n Ein weiterer Risikofaktor ist der Anstieg von Automatisierungsfunktionen wie dem \u201eYOLO-Modus<\/strong>\u201c, in dem KI-Agenten Befehle ohne Benutzerbest\u00e4tigung ausf\u00fchren. In solchen Umgebungen k\u00f6nnen b\u00f6sartige Anweisungen sofort ausgef\u00fchrt werden, was die Wahrscheinlichkeit einer Ausnutzung erh\u00f6ht.<\/p>\n Die Forscher warnen, dass einige Router stillschweigend kompromittiert werden k\u00f6nnten, ohne dass die Betreiber es bemerken, w\u00e4hrend kostenlose Dienste Nutzer absichtlich mit kosteng\u00fcnstigem Zugang anlocken k\u00f6nnten, w\u00e4hrend sie wertvolle Daten ernten. Die Ergebnisse verdeutlichen den dringenden Bedarf an st\u00e4rkeren Schutzma\u00dfnahmen. Entwicklern wird geraten, die \u00dcbertragung sensibler Informationen durch KI-Systeme zu vermeiden und strengere clientseitige Schutzma\u00dfnahmen zu implementieren.<\/p>\n","protected":false},"excerpt":{"rendered":" Studie zu Sicherheitsrisiken bei Routern Eine aktuelle Studie hat ergeben, dass bestimmte Router b\u00f6sartigen Code injizieren, Anmeldeinformationen wie private Schl\u00fcssel und Cloud-Token extrahieren und auf Klartextdaten zugreifen, indem sie TLS-Verbindungen zwischen Nutzern und Anbietern wie OpenAI, Anthropic und Google unterbrechen. Alarmierende Entdeckungen Tests zeigten F\u00e4lle von unbefugtem Anmeldezugriff und mindestens einen Vorfall, bei dem Ether aus einem Test-Wallet mit einem kompromittierten Schl\u00fcssel abgezogen wurde. Forscher der University of California entdeckten ein kritisches Sicherheitsrisiko im Bereich der k\u00fcnstlichen Intelligenz und warnten, dass bestimmte Drittanbieter-Router f\u00fcr gro\u00dfe Sprachmodelle (LLM) Nutzer ernsthaften Schwachstellen, einschlie\u00dflich Krypto-Diebstahl, aussetzen k\u00f6nnten. \u201eDie Ergebnisse werfen ein Licht auf<\/p>\n","protected":false},"author":3,"featured_media":14562,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[13,418,65,3783,8912],"class_list":["post-14563","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ethereum","tag-google","tag-hack","tag-openai","tag-university-of-california"],"yoast_description":"Eine Studie zeigt ernsthafte Schwachstellen in AI-Routern, die Krypto-Wallets dem Diebstahl aussetzen, einschlie\u00dflich unbefugtem Anmeldezugriff und b\u00f6sartiger Code-Injektion.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14563","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=14563"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14563\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/14562"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=14563"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=14563"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=14563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Alarmierende Entdeckungen<\/h2>\n
\n
Angriffsvektoren und Risiken<\/h2>\n
Gefahren f\u00fcr Entwickler<\/h2>\n
Ergebnisse der Untersuchung<\/h2>\n
Schwierigkeiten bei der Erkennung<\/h2>\n
Automatisierungsrisiken<\/h2>\n
Dringender Handlungsbedarf<\/h2>\n