Router de IA roba Ethereum de una cartera de prueba: investigadores advierten

Investigadores de la Universidad de California han descubierto un riesgo de seguridad en los routers de IA, sistemas que se utilizan mucho para redirigir solicitudes a modelos de IA de empresas como OpenAI, Google y Anthropic.

Según el estudio, estas capas intermedias pueden ser explotadas para interceptar datos sensibles e incluso robar criptomonedas. Durante la investigación, un router logró sustraer Ethereum (ETH) de una billetera de prueba.

¿Qué son los routers de IA?

Los routers de IA son estaciones intermedias entre usuarios y modelos de IA. Permiten utilizar múltiples servicios de IA a través de un único punto de acceso. Son útiles, pero presentan un riesgo: estos routers tienen acceso completo a todos los datos que se transmiten.

Esto significa que información sensible como contraseñas, claves API y claves privadas criptográficas pueden ser visibles para el router. Según los investigadores, esta infraestructura es erróneamente percibida como un paso seguro, cuando en realidad es un límite crítico de confianza.

9 de los 428 routers probados eran maliciosos

Los investigadores probaron 428 routers de IA, de los cuales 28 eran de pago y 400 eran gratuitos. Los resultados son preocupantes. Nueve routers inyectaron activamente código malicioso en las respuestas. Dos routers utilizaron técnicas para evadir la detección. Diecisiete routers accedieron a credenciales de inicio de sesión de AWS. Y un router logró robar Ethereum de una billetera de prueba especialmente configurada.

El daño se limitó a menos de 50 dólares porque los investigadores trabajaron con pequeñas cantidades de prueba. Pero el ataque fue real y demuestra que funciona en la práctica.

Dificultad para detectar

Un gran problema es que los usuarios prácticamente no pueden detectar si un router se comporta de manera maliciosa. Dado que los routers tienen acceso estándar a todos los datos que se transmiten, la diferencia entre un procesamiento legítimo y un abuso no es visible.

El riesgo aumenta con el uso del llamado modo YOLO, en el que los sistemas de IA ejecutan automáticamente comandos sin supervisión manual. Las instrucciones maliciosas se ejecutan sin ser detectadas.

Además, routers que eran confiables anteriormente pueden ser modificados o hackeados posteriormente sin que los usuarios lo noten. Lo que hoy es seguro, mañana puede ser un riesgo.

Routers gratuitos como señuelo

Los routers de IA gratuitos son especialmente peligrosos. Son muy utilizados debido a su bajo coste, pero pueden servir al mismo tiempo para recopilar datos sensibles. Para los atacantes, es un modelo efectivo: ofrecer un servicio gratuito y conveniente mientras se intercepta todo lo que pasa por él.

Nunca comparta claves privadas a través de IA

Los investigadores aconsejan a los desarrolladores que nunca envíen información confidencial como claves privadas o frases semilla a través de herramientas de IA. Especialmente en aplicaciones de criptomonedas, esto puede llevar a pérdidas financieras directas.

Como solución estructural, se está considerando el uso de respuestas de IA firmadas criptográficamente. Esto permitiría verificar si las instrucciones provienen realmente del modelo de IA correcto y no han sido alteradas en el camino.

El estudio es una advertencia para todos quienes utilizan herramientas de IA para desarrollar aplicaciones de criptomonedas o gestionar billeteras. Las herramientas se vuelven cada vez más poderosas, pero la seguridad no siempre acompaña.