Onderzoekers van de Universiteit van Californië hebben een beveiligingsrisico ontdekt in AI-routers, systemen die veel worden gebruikt om verzoeken door te sturen naar AI-modellen van onder meer OpenAI, Google en Anthropic.
Volgens de studie kunnen deze tussenlagen worden misbruikt om gevoelige gegevens te onderscheppen en zelfs cryptovaluta te stelen. Eén router slaagde er tijdens het onderzoek in om Ethereum (ETH) uit een testwallet te stelen.
Wat zijn AI-routers?
AI-routers zijn tussenstations tussen gebruikers en AI-modellen. Ze maken het mogelijk om meerdere AI-diensten via één toegangspunt te gebruiken. Handig, maar er zit een risico aan: deze routers hebben volledige inzage in alle gegevens die worden doorgestuurd.
Dat betekent dat gevoelige informatie als wachtwoorden, API-sleutels en cryptografische privésleutels zichtbaar kan zijn voor de router. Volgens de onderzoekers wordt deze infrastructuur ten onrechte gezien als een veilige doorgang, terwijl het in werkelijkheid een kritieke vertrouwensgrens is.
9 van de 428 geteste routers waren kwaadaardig
De onderzoekers testten 428 AI-routers, waarvan 28 betaalde en 400 gratis varianten. De resultaten zijn verontrustend. Negen routers injecteerden actief kwaadaardige code in de antwoorden. Twee routers gebruikten technieken om detectie te ontwijken. Zeventien routers verschaften zich toegang tot AWS-inloggegevens. En één router wist daadwerkelijk Ethereum te stelen uit een speciaal ingerichte testwallet.
De schade bleef beperkt tot minder dan 50 dollar omdat de onderzoekers werkten met kleine testbedragen. Maar de aanval was echt en toont aan dat het in de praktijk werkt.
Nauwelijks te detecteren
Een groot probleem is dat gebruikers vrijwel niet kunnen zien of een router zich kwaadaardig gedraagt. Omdat routers standaard toegang hebben tot alle data die wordt doorgestuurd, is het verschil tussen legitieme verwerking en misbruik niet zichtbaar.
Het risico wordt groter bij gebruik van de zogeheten YOLO-modus, waarbij AI-systemen automatisch opdrachten uitvoeren zonder handmatige controle. Schadelijke instructies worden dan ongemerkt uitgevoerd.
Daar komt bij dat eerder betrouwbare routers later kunnen worden aangepast of gehackt zonder dat gebruikers dat merken. Wat vandaag veilig is, kan morgen een risico zijn.
Gratis routers als lokmiddel
Vooral gratis AI-routers vormen een gevaar. Ze worden veel gebruikt vanwege de lage kosten, maar kunnen tegelijk dienen als middel om gevoelige gegevens te verzamelen. Voor aanvallers is het een effectief model: bied een handige gratis dienst aan en onderschep ondertussen alles wat erdoorheen gaat.
Deel nooit privésleutels via AI
De onderzoekers adviseren ontwikkelaars om nooit vertrouwelijke informatie als privésleutels of seed phrases via AI-tools te versturen. Zeker bij cryptotoepassingen kan dat tot directe financiële schade leiden.
Als structurele oplossing wordt gekeken naar cryptografisch ondertekende AI-antwoorden. Daarmee kan worden gecontroleerd of instructies daadwerkelijk afkomstig zijn van het juiste AI-model en niet onderweg zijn aangepast.
De studie is een waarschuwing voor iedereen die AI-tools gebruikt voor het ontwikkelen van crypto-applicaties of het beheren van wallets. De tools worden steeds krachtiger, maar de beveiliging loopt niet altijd mee.
AI helpt hackers oude smart contracts kraken: experts waarschuwen voor nieuwe dreiging
Blockchainprojecten moeten hun smart contracts niet alleen vóór de lancering laten controleren, maar ook daarna regelmatig opnieuw laten onderzoeken.
Hackers vinden nieuwe manier om crypto-wallets leeg te trekken via vertrouwde software
Een veelgebruikt softwarepakket voor ontwikkelaars op de Injective-blockchain is getroffen door een zogeheten supply chain-aanval.
Wallet van 20-jarige speelt hoofdrol in witwaszaak van 122 miljoen
Interpol onderschepte 293 miljoen dollar en verrichtte 5.811 arrestaties. Eén wallet van een twintiger verwerkte 122,5 miljoen dollar.
Meest gelezen
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
Analist: XRP gaat binnenkort een nieuwe groep miljonairs creëren
Een opvallende voorspelling over XRP zorgt voor veel discussie binnen de gemeenschap rond de digitale munt.
