Roteadores de Agentes de IA Maliciosos: Uma Nova Ameaça ao Roubo de Criptografia

• Roteadores de IA maliciosos estão facilitando o roubo de criptomoedas e injeção de código malicioso em ambientes de desenvolvedores.
• Estudos identificaram 9 roteadores que injetaram códigos maliciosos e 17 que acessaram credenciais da AWS.
• A ameaça reside na camada de roteamento de agentes de IA, um ponto crítico na infraestrutura.
• Sessões autônomas sem confirmação humana são os pontos de maior risco.
• Soluções sugeridas incluem a detecção de anomalias nas respostas e trilhas de auditoria não alteráveis.

WEEX Crypto News, 2026-04-14 10:15:43

A Ameaça dos Roteadores de IA Maliciosos

Pesquisadores da Universidade da Califórnia revelaram ataques de infra-estrutura que drenam carteiras de criptomoedas. Eles testaram 428 roteadores API de IA e encontraram 9 injetando código malicioso e 17 acessando credenciais da AWS. Em um caso, um roteador gratuito esvaziou uma chave privada controlada pelo pesquisador. Esta ameaça está nos roteadores que intermediariam transações de blockchain, antes consideradas neutras.

Como Funcionam os Roteadores Maliciosos de IA

Os roteadores de IA maliciosos operam como proxies em um modelo de solicitação-resposta, permitindo acesso total a dados JSON sem criptografia. Esses roteadores podem alterar respostas antes que cheguem ao usuário ou extrair credenciais sem aviso. Dois roteadores evitaram a detecção ativando comportamentos maliciosos após 50 chamadas de API. A escala dos danos pode ser massiva quando chaves API vazadas são processadas em redes comprometidas, expondo 99 credenciais em testes controlados.

Quem Está em Risco e Por Quê

A presunção de neutralidade do roteamento permite vulnerabilidades, especialmente em scripts autônomos de DeFi. Estruturas de roteamento de APIs de terceiros são usadas massivamente por reduzirem custos. Medidas de segurança convencionais não protegem contra roteadores que interceptam chaves privadas ou injetam código malicioso em scripts de implantação.

Medidas de Defesa Recomendadas

Os pesquisadores sugerem defesas no lado do cliente, como filtros de anomalia nas respostas e logs que não podem ser alterados. Para o futuro, eles defendem padrões de assinatura criptográfica para verificação das respostas das modelos de IA, essencial para a integridade dos oráculos onchain.

Perguntas Frequentes

O que são roteadores de IA maliciosos?

São proxies que interceptam transações de blockchain, permitindo manipulação e extração de dados sensíveis.

Como posso proteger minhas criptomoedas contra este tipo de ataque?

Implemente medidas como detecção de anomalias nas respostas e use roteadores confiáveis, além de soluções de auditoria transparentes.

Por que a confiança nos roteadores é crítica?

Porque eles manejam dados sensíveis que, se comprometidos, podem resultar em perdas financeiras significativas.

A criptografia não deveria proteger contra tais ameaças?

Infelizmente, muitos roteadores operam sem normas de criptografia, explorando a confiança implícita.

As respostas das IA podem ser verificadas?

Sim, implementando padrões de assinatura criptográfica, similar aos princípios de oráculos onchain.