安全研究人员近日发出警告称，随着AI代理在支付与交易场景中的应用加速，一类被称为“LLM路由器”的基础设施正成为新的高风险攻击点，可能对用户资金与系统安全带来连锁影响。

研究人员指出，“LLM路由器”通常作为用户与AI模型之间的中间服务层运行，在多数情况下对终端用户并不显性可见。由于其处于数据与指令流转的关键路径，该类服务具备拦截、修改敏感信息的能力，从而可能被用于窃取凭证或操纵工具调用。

该团队披露了现实世界中的滥用情况：其记录到有26个路由器在未被察觉的情况下秘密注入恶意工具调用，进而窃取用户凭证，并导致客户的加密钱包合计损失50万美元。

研究人员同时提到，行业领袖已预测AI代理将在不久后调解数万亿美元规模的商业交易，并在加密交易中占据主导地位。在这一背景下，他们认为目前大多未受监管的路由器基础设施可能成为“最薄弱环节”，对用户资金与相关系统构成级联风险。