在AI算力需求爆炸式增长的背景下,第三方路由服务因其成本优势成为开发者连接大模型API的主流选择。但最新研究表明,这些承担数据中转任务的基础设施,正在演变为应用层中间人攻击(MITM)的理想跳板。研究团队通过测试428个路由节点发现,其中9个节点存在主动注入恶意代码的行为,更有节点直接造成50万美元的数字资产损失。
论文揭示的攻击路径主要分为两类:其一是通过篡改JSON报文中的tool call参数实现远程代码执行(RCE),其二是对API Key、区块链私钥等高价值凭证进行被动窃取。值得注意的是,这些攻击可设置触发条件(如请求频次阈值),使得安全威胁具有高度隐蔽性。研究样本中,仅免费路由节点就暴露了99个真实凭证,401个Agent会话处于完全失控状态。
这一发现颠覆了行业传统认知。过去两年,AI安全讨论多聚焦于大模型本身的prompt注入或训练数据污染问题,却忽视了连接用户与算力资源的关键基础设施。随着多模态Agent的普及,路由节点实际上掌握着包括视觉API调用、智能合约交互等敏感操作的完整控制权。芯片厂商英伟达在2025年度的安全报告中就曾预警,AI算力供应链的中间环节可能成为新型攻击面。