# 策展 · X (Twitter) 🔥

> 📖 本站完整內容索引（documentation index）：[llms.txt](/llms.txt)

> 作者：Chaofan Shou (@Fried_rice) · 平台：X (Twitter) · 日期：2026-04-10

> 原始來源：https://x.com/Fried_rice/status/2042423713019412941

## 中文摘要

LLM 路由服務存在嚴重資安漏洞，恐導致惡意程式碼注入與憑證竊取。

研究指出，現今「Agent」高度依賴第三方 API 路由來分發工具呼叫請求，但這些路由作為應用層代理，能完全存取明文 JSON 負載，且缺乏端到端 (End to End) 的加密完整性驗證，形成巨大的資安破口。

**研究發現與攻擊手法**
研究團隊針對 28 個付費路由（來自淘寶、閒魚、Shopify）及 400 個免費路由進行測試，揭露了嚴重的攻擊現狀：
- 攻擊分類：定義了兩大攻擊類別，包括「負載注入 (AC-1)」與「機密外洩 (AC-2)」，並包含針對特定依賴的注入與條件式傳遞等規避變體。
- 實際災情：在測試樣本中，發現 1 個付費路由與 8 個免費路由正在主動注入惡意程式碼；更有路由直接竊取研究人員的 AWS 憑證，甚至導致研究用的 ETH 錢包遭清空。
- 毒化實驗：研究顯示，看似正常的路由極易被轉化為攻擊節點。透過洩漏的 OpenAI key，研究人員成功產生 1 億個 GPT-5.4 token；而配置脆弱的誘餌則導致 20 億個 token 被計費，並洩漏了 440 個 Codex 工作階段中的 99 組憑證。

**潛在風險與防禦建議**
此研究開發了名為「Mine」的研究代理，驗證了上述攻擊在四種主流 Agent 框架上的可行性，並提出三項客戶端防禦機制：
- 採取「失敗即關閉 (fail-closed)」的政策閘道。
- 實施回應端的異常篩選機制。
- 建立僅能附加 (append-only) 的透明度日誌記錄。

這項研究首次系統性地揭示了 LLM 供應鏈中，惡意中間人攻擊的嚴重性，提醒開發者在依賴第三方路由時，必須正視缺乏加密完整性所帶來的致命風險。

## 標籤

Agent, 資安, 產業趨勢, LLM, Agent