Onderzoekers van de Universiteit van Californië hebben een beveiligingsrisico ontdekt in AI-routers, systemen die veel worden gebruikt om verzoeken door te sturen naar AI-modellen van onder meer OpenAI, Google en Anthropic.
Volgens de studie kunnen deze tussenlagen worden misbruikt om gevoelige gegevens te onderscheppen en zelfs cryptovaluta te stelen. Eén router slaagde er tijdens het onderzoek in om Ethereum (ETH) uit een testwallet te stelen.
AI-routers zijn tussenstations tussen gebruikers en AI-modellen. Ze maken het mogelijk om meerdere AI-diensten via één toegangspunt te gebruiken. Handig, maar er zit een risico aan: deze routers hebben volledige inzage in alle gegevens die worden doorgestuurd.
Dat betekent dat gevoelige informatie als wachtwoorden, API-sleutels en cryptografische privésleutels zichtbaar kan zijn voor de router. Volgens de onderzoekers wordt deze infrastructuur ten onrechte gezien als een veilige doorgang, terwijl het in werkelijkheid een kritieke vertrouwensgrens is.
De onderzoekers testten 428 AI-routers, waarvan 28 betaalde en 400 gratis varianten. De resultaten zijn verontrustend. Negen routers injecteerden actief kwaadaardige code in de antwoorden. Twee routers gebruikten technieken om detectie te ontwijken. Zeventien routers verschaften zich toegang tot AWS-inloggegevens. En één router wist daadwerkelijk Ethereum te stelen uit een speciaal ingerichte testwallet.
De schade bleef beperkt tot minder dan 50 dollar omdat de onderzoekers werkten met kleine testbedragen. Maar de aanval was echt en toont aan dat het in de praktijk werkt.
Een groot probleem is dat gebruikers vrijwel niet kunnen zien of een router zich kwaadaardig gedraagt. Omdat routers standaard toegang hebben tot alle data die wordt doorgestuurd, is het verschil tussen legitieme verwerking en misbruik niet zichtbaar.
Het risico wordt groter bij gebruik van de zogeheten YOLO-modus, waarbij AI-systemen automatisch opdrachten uitvoeren zonder handmatige controle. Schadelijke instructies worden dan ongemerkt uitgevoerd.
Daar komt bij dat eerder betrouwbare routers later kunnen worden aangepast of gehackt zonder dat gebruikers dat merken. Wat vandaag veilig is, kan morgen een risico zijn.
Vooral gratis AI-routers vormen een gevaar. Ze worden veel gebruikt vanwege de lage kosten, maar kunnen tegelijk dienen als middel om gevoelige gegevens te verzamelen. Voor aanvallers is het een effectief model: bied een handige gratis dienst aan en onderschep ondertussen alles wat erdoorheen gaat.
De onderzoekers adviseren ontwikkelaars om nooit vertrouwelijke informatie als privésleutels of seed phrases via AI-tools te versturen. Zeker bij cryptotoepassingen kan dat tot directe financiële schade leiden.
Als structurele oplossing wordt gekeken naar cryptografisch ondertekende AI-antwoorden. Daarmee kan worden gecontroleerd of instructies daadwerkelijk afkomstig zijn van het juiste AI-model en niet onderweg zijn aangepast.
De studie is een waarschuwing voor iedereen die AI-tools gebruikt voor het ontwikkelen van crypto-applicaties of het beheren van wallets. De tools worden steeds krachtiger, maar de beveiliging loopt niet altijd mee.
De markt is een stuk rustiger en prijzen liggen lager dan eerder. Dat geeft jou de ruimte om crypto zonder druk te verkennen en op je eigen tempo kennis te maken met Bitcoin.
Is dit voor jou het moment om te ontdekken hoe crypto werkt?
Open nu een account en ontvang €20 aan Bitcoin gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim €20 aan Bitcoin gratis Je wordt doorgestuurd naar
Een nep Ledger-app in de App Store kostte een Amerikaan zijn volledige Bitcoin-pensioen van honderdduizenden dollars. Zo ging het mis.
Gemiddeld verloor elk slachtoffer ruim $62.000. Nep-beleggingsplatforms laten nepwinsten zien tot het geld verdwijnt.
Aethir is getroffen door een hack waarbij cybercriminelen misbruik maakten van zogenoemde bridgecontracten.
De mislukte vredesgesprekken met Iran drukken maandag op aandelen. Analisten verwachten een stijgende dollar en olieprijs. De schade kan meevallen als markten het als uitstel zien.
Drie tankers lijken via een nieuwe route langs Oman de Straat van Hormuz binnen te varen. Het zou de eerste doorbraak zijn sinds de blokkade.
Frankrijk haalt goud terug uit de Verenigde Staten, boekt miljardenwinst en kiest voor opslag in eigen land. Wat betekent dat nu?
