Uno studio ha rivelato che alcuni router iniettano codice malevolo<\/strong>, estraggono credenziali come chiavi private e token cloud, e accedono a dati in chiaro terminando le connessioni TLS tra gli utenti e fornitori come OpenAI<\/strong>, Anthropic<\/strong> e Google<\/strong>. I test hanno evidenziato casi di accesso non autorizzato alle credenziali e almeno un’istanza di Ether drenato da un portafoglio di prova utilizzando una chiave compromessa.<\/p>\n I ricercatori dell’Universit\u00e0 della California hanno scoperto un rischio di sicurezza critico<\/strong> nell’ecosistema dell’intelligenza artificiale, avvertendo che alcuni router di modelli linguistici di grandi dimensioni (LLM) di terze parti potrebbero esporre gli utenti a vulnerabilit\u00e0 gravi, incluso il furto di criptovalute<\/strong>. Le loro scoperte mettono in luce una crescente preoccupazione riguardo ai rischi nascosti<\/strong> nella catena di approvvigionamento dell’IA, specialmente mentre gli sviluppatori si affidano a servizi intermedi per connettersi ai principali fornitori di IA.<\/p>\n “Un gran numero di questi router stava silenziosamente partecipando al furto di credenziali senza che gli utenti ne fossero a conoscenza.” – Chaofan Shou<\/p>\n<\/blockquote>\n Lo studio ha esaminato attacchi intermedi malevoli e ha identificato molteplici vettori di attacco<\/strong> che potrebbero compromettere informazioni sensibili. Tra le scoperte pi\u00f9 allarmanti c’era che alcuni router stavano attivamente iniettando chiamate a strumenti malevoli nei flussi di lavoro dell’IA, mentre altri erano in grado di estrarre credenziali come chiavi private e token di accesso cloud.<\/p>\n Agendo come intermediari tra gli utenti e i principali fornitori di IA, questi router terminano le connessioni di Sicurezza del Trasporto (TLS)<\/strong>. Questo processo consente loro di accedere a tutti i dati trasmessi in chiaro, ponendoli effettivamente in una posizione di completa visibilit\u00e0<\/strong> su interazioni sensibili.<\/p>\n Per gli sviluppatori che lavorano con agenti di codifica IA, specialmente in aree come contratti intelligenti o portafogli crypto, questo crea uno scenario pericoloso<\/strong> in cui chiavi private, frasi seed e credenziali potrebbero essere esposte involontariamente. I ricercatori hanno valutato dozzine di router a pagamento e centinaia di router gratuiti provenienti da comunit\u00e0 pubbliche, trovando risultati sorprendenti.<\/p>\n In un caso, un router ha utilizzato con successo una chiave privata compromessa per drenare Ether da un portafoglio di prova. Sebbene la perdita finanziaria nell’esperimento controllato fosse minima, le implicazioni per le applicazioni nel mondo reale<\/strong> sono piuttosto gravi.<\/p>\n Lo studio ha anche rivelato che anche i router che sembrano sicuri possono diventare pericolosi nel tempo. Attraverso quello che i ricercatori hanno descritto come “avvelenamento”<\/strong>, sistemi precedentemente benigni possono riutilizzare credenziali trapelate, amplificando la minaccia attraverso la rete.<\/p>\n A rendere le cose ancora pi\u00f9 difficili \u00e8 la difficolt\u00e0 nel rilevare comportamenti malevoli, poich\u00e9 ci si aspetta che i router gestiscano dati sensibili come parte della loro funzione normale, rendendo il confine tra elaborazione legittima<\/strong> e furto<\/strong> quasi invisibile.<\/p>\n Un altro fattore di rischio \u00e8 l’aumento delle funzionalit\u00e0 di automazione come la “modalit\u00e0 YOLO”<\/strong>, in cui gli agenti IA eseguono comandi senza conferma dell’utente. In tali ambienti, istruzioni malevole possono essere eseguite istantaneamente, aumentando la probabilit\u00e0 di sfruttamento.<\/p>\n I ricercatori avvertono che alcuni router potrebbero essere silenziosamente compromessi senza che gli operatori se ne rendano conto, mentre i servizi gratuiti potrebbero deliberatamente attirare gli utenti con accesso a basso costo mentre raccolgono dati preziosi. Le scoperte dimostrano chiaramente che c’\u00e8 un urgente bisogno di salvaguardie pi\u00f9 forti<\/strong>. Si consiglia agli sviluppatori di evitare di trasmettere informazioni sensibili attraverso sistemi IA e di implementare protezioni pi\u00f9 rigorose<\/strong> lato client.<\/p>\n","protected":false},"excerpt":{"rendered":" Rischi di Sicurezza nei Router e nell’Ecosistema dell’IA Uno studio ha rivelato che alcuni router iniettano codice malevolo, estraggono credenziali come chiavi private e token cloud, e accedono a dati in chiaro terminando le connessioni TLS tra gli utenti e fornitori come OpenAI, Anthropic e Google. I test hanno evidenziato casi di accesso non autorizzato alle credenziali e almeno un’istanza di Ether drenato da un portafoglio di prova utilizzando una chiave compromessa. Scoperte dei Ricercatori I ricercatori dell’Universit\u00e0 della California hanno scoperto un rischio di sicurezza critico nell’ecosistema dell’intelligenza artificiale, avvertendo che alcuni router di modelli linguistici di grandi dimensioni<\/p>\n","protected":false},"author":3,"featured_media":14568,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[13,418,65,3783,8912],"class_list":["post-14569","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ethereum","tag-google","tag-hack","tag-openai","tag-university-of-california"],"yoast_description":"Uno studio rivela gravi vulnerabilit\u00e0 nei router AI che espongono i portafogli crypto al furto, inclusi accesso alle credenziali e iniezione di codice malevolo.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14569","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=14569"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14569\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/14568"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=14569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=14569"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=14569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Scoperte dei Ricercatori<\/h2>\n
\n
Meccanismi di Attacco<\/h2>\n
Implicazioni per gli Sviluppatori<\/h2>\n
Rischi Futuri e Raccomandazioni<\/h2>\n