警惕AI“中间商”陷阱：研究揭露大量LLM中转站恶意窃取凭证

一项名为“你的 Agent 是我的”的最新研究揭示了大型语言模型（LLM）供应链中的严重安全隐患。研究团队通过测试从电商平台及网络获取的428个 API 中转站，发现了令人担忧的恶意行为。测试结果显示，共有9个中转站（包含付费服务）会主动向用户端注入恶意代码，另有17个中转站试图窃取研究人员故意部署的 AWS 诱饵凭证。这一发现表明，在追求 AI 模型成本优化的同时，不受监管的第三方 API 中转站已成为数据安全的薄弱环节，极易引发敏感数据泄露。