知名 Claude 源码泄漏事件吹哨人 Chaofan 联合研究团队发布论文《Your Agent Is Mine》,系统揭露第三方 LLM 路由器已成为 AI Agent 生态中最严重的中间人攻击点。研究发现,这些路由器可直接访问明文请求内容与敏感密钥,攻击者通过恶意路由可实施 Payload Injection 与 Secret Exfiltration 等隐蔽攻击,实现代码执行、凭证窃取及持久化入侵。团队测试了28个付费及400个免费路由器,发现9个存在恶意代码注入,1个导致价值约50万美元的 ETH 钱包被盗,累计流量超21亿 token,暴露99个真实凭证。论文指出,路由层已成为 AI Agent 安全的最大盲区,建议开发者避免使用第三方中转服务,启用端到端加密与签名验证,并定期轮换密钥。研究被视为推动 AI Agent 安全治理的重要警示。
