미국 캘리포니아대 연구진이 일부 제3자 AI ‘LLM 라우터’가 암호화폐 탈취로 이어질 수 있는 보안 취약점을 안고 있다고 경고했다. 개발자들이 AI 코딩 에이전트를 통해 스마트컨트랙트나 지갑 작업을 할 때, 비밀키와 시드 구문이 라우터 인프라를 거치며 유출될 수 있다는 지적이다.13일 코인텔레그래프에 따르면 연구진은 목요일 공개한 논문에서 LLM 공급망을 겨냥한 악성 중개 공격을 분석해 4가지 공격 벡터를 확인했다. 여기에는 악성 코드 주입과 자격 증명 탈취가 포함됐다. 논문 공동 저자인 차오판 쇼(Chaofan Shou)는 엑스(X)에 “26개의 LLM 라우터가 몰래 악성 툴 호출을 주입하고 creds를 훔치고 있다”고 밝혔다.LLM 에이전트는…  더보기