KI-Router stiehlt Ethereum aus Test-Wallet: Forscher schlagen Alarm

Forscher der Universität von Kalifornien haben ein Sicherheitsrisiko in KI-Routern entdeckt, Systemen, die häufig eingesetzt werden, um Anfragen an KI-Modelle von Anbietern wie OpenAI, Google und Anthropic weiterzuleiten.

Laut der Studie können diese Zwischenschichten missbraucht werden, um sensible Daten abzufangen und sogar Kryptowährungen zu stehlen. Ein Router gelang es im Rahmen der Untersuchung, Ethereum (ETH) aus einer Testwallet zu entwenden.

Was sind KI-Router?

KI-Router sind Vermittlungsstationen zwischen Nutzern und KI-Modellen. Sie ermöglichen es, mehrere KI-Dienste über einen einzigen Zugangspunkt zu nutzen. Praktisch, aber mit einem Risiko behaftet: Diese Router haben vollständigen Einblick in alle weitergeleiteten Daten.

Das bedeutet, dass sensible Informationen wie Passwörter, API-Schlüssel und kryptografische private Schlüssel für den Router sichtbar sein können. Den Forschern zufolge wird diese Infrastruktur fälschlicherweise als sicherer Durchgang angesehen, während sie in Wirklichkeit eine kritische Vertrauensgrenze darstellt.

9 von 428 getesteten Routern waren bösartig

Die Forscher testeten 428 KI-Router, darunter 28 kostenpflichtige und 400 kostenlose Varianten. Die Ergebnisse sind beunruhigend. Neun Router injizierten aktiv bösartigen Code in die Antworten. Zwei Router verwendeten Techniken zur Umgehung der Erkennung. Siebzehn Router verschafften sich Zugang zu AWS-Anmeldedaten. Und ein Router konnte tatsächlich Ethereum aus einer speziell eingerichteten Testwallet entnehmen.

Der Schaden belief sich auf weniger als 50 Dollar, da die Forscher mit kleinen Testbeträgen arbeiteten. Doch der Angriff war real und zeigt, dass es in der Praxis funktioniert.

Kaum zu erkennen

Ein großes Problem ist, dass Nutzer kaum erkennen können, ob sich ein Router bösartig verhält. Da Router standardmäßig Zugriff auf alle weitergeleiteten Daten haben, ist der Unterschied zwischen legitimer Verarbeitung und Missbrauch nicht sichtbar.

Das Risiko steigt bei Verwendung des sogenannten YOLO-Modus, bei dem KI-Systeme automatisch Aufträge ausführen, ohne dass eine manuelle Kontrolle erfolgt. Schädliche Anweisungen werden dann unbemerkt ausgeführt.

Hinzu kommt, dass früher als sicher geltende Router später verändert oder gehackt werden können, ohne dass Nutzer es merken. Was heute sicher ist, kann morgen ein Risiko darstellen.

Kostenlose Router als Lockmittel

Besonders kostenlose KI-Router stellen eine Gefahr dar. Sie werden aufgrund der geringen Kosten häufig genutzt, können aber gleichzeitig als Mittel dienen, um sensible Daten zu sammeln. Für Angreifer ist es ein effektives Modell: Eine praktische, kostenlose Dienstleistung anbieten und dabei alles abfangen, was durchgeht.

Teilen Sie niemals private Schlüssel über KI

Die Forscher raten Entwicklern, niemals vertrauliche Informationen wie private Schlüssel oder Seed-Phrasen über KI-Tools zu versenden. Insbesondere bei Kryptoanwendungen kann das zu direkten finanziellen Schäden führen.

Als strukturelle Lösung wird die Verwendung von kryptografisch signierten KI-Antworten in Betracht gezogen. Damit kann überprüft werden, ob Anweisungen tatsächlich vom richtigen KI-Modell stammen und nicht unterwegs verändert wurden.

Die Studie ist eine Warnung für alle, die KI-Tools zur Entwicklung von Krypto-Anwendungen oder zur Verwaltung von Wallets nutzen. Die Tools werden immer leistungsfähiger, aber die Sicherheit hält nicht immer Schritt.