Em 13 de abril, investigadores da Universidade da Califórnia descobriram que alguns roteadores de grandes modelos de linguagem de IA de terceiros (LLM) podem apresentar vulnerabilidades de segurança, levando ao roubo de ativos criptográficos.

Os pesquisadores publicaram na quinta-feira um artigo que mede ataques de homem no meio maliciosos na cadeia de fornecimento de LLM, revelando quatro vetores de ataque, incluindo injeção de código malicioso e extração de credenciais.

O coautor do artigo, Chaofan Shou, afirmou no X: “Existem 26 roteadores de LLM que injetam silenciosamente chamadas de ferramentas maliciosas e roubam credenciais.”

Atualmente, cada vez mais, os agentes de IA encaminham solicitações por meio de APIs intermediárias ou roteadores de terceiros, que agregam acesso a provedores de serviços como OpenAI, Anthropic e Google. No entanto, esses roteadores encerram as conexões TLS (Transport Layer Security) da internet, permitindo o acesso ao conteúdo de todas as mensagens em texto claro.

Isso significa que desenvolvedores que usam proxies de codificação de IA (como Claude Code) para criar contratos inteligentes ou carteiras podem, sem saber, transmitir chaves privadas, frases de recuperação e outros dados sensíveis para infraestrutura de roteadores que ainda não passou por auditorias ou proteções de segurança.