Un routeur IA dérobe de l’Ethereum dans un portefeuille de test : les chercheurs tirent la sonnette d’alarme

Des chercheurs de l’Université de Californie ont découvert une faille de sécurité dans les routeurs d’IA, des systèmes largement utilisés pour acheminer les requêtes vers les modèles d’IA de sociétés comme OpenAI, Google et Anthropic.

Selon l’étude, ces intermédiaires peuvent être exploités pour intercepter des données sensibles et même dérober des cryptomonnaies. Un des routeurs a réussi, lors de l’étude, à voler de l’Ethereum (ETH) à partir d’un portefeuille de test.

Que sont les routeurs d’IA ?

Les routeurs d’IA sont des intermédiaires entre les utilisateurs et les modèles d’IA. Ils permettent d’accéder à plusieurs services d’IA via un seul point d’entrée. Pratique, certes, mais il y a un risque : ces routeurs ont une visibilité totale sur toutes les données transmises.

Cela signifie que des informations sensibles telles que des mots de passe, des clés API et des clés privées cryptographiques peuvent être visibles pour le routeur. Selon les chercheurs, cette infrastructure est à tort perçue comme un passage sécurisé, alors qu’elle constitue en réalité une frontière de confiance critique.

9 des 428 routeurs testés étaient malveillants

Les chercheurs ont testé 428 routeurs d’IA, dont 28 versions payantes et 400 gratuites. Les résultats sont préoccupants. Neuf routeurs ont activement injecté du code malveillant dans les réponses. Deux routeurs ont utilisé des techniques pour échapper à la détection. Dix-sept routeurs ont accédé à des identifiants AWS. Et un routeur a réussi à voler de l’Ethereum depuis un portefeuille de test spécialement configuré.

Les pertes ont été limitées à moins de 50 dollars car les chercheurs ont travaillé avec de petites sommes de test. Pourtant, l’attaque était réelle et démontre qu’elle fonctionne dans la pratique.

Quasiment indétectables

Un problème majeur est que les utilisateurs ne peuvent pratiquement pas voir si un routeur se comporte de manière malveillante. Comme les routeurs ont par défaut accès à toutes les données transmises, la différence entre un traitement légitime et un abus n’est pas visible.

Le risque augmente avec l’utilisation du mode YOLO, où les systèmes d’IA exécutent automatiquement des commandes sans contrôle manuel. Les instructions nuisibles sont alors exécutées sans être détectées.

De plus, des routeurs auparavant fiables peuvent être modifiés ou piratés ultérieurement sans que les utilisateurs ne s’en aperçoivent. Ce qui est sécurisé aujourd’hui peut devenir un risque demain.

Les routeurs gratuits comme appât

Les routeurs d’IA gratuits représentent un danger particulier. Très utilisés en raison de leur coût nul, ils peuvent aussi servir à collecter des données sensibles. Pour les attaquants, c’est un modèle efficace : proposer un service gratuit pratique tout en interceptant tout ce qui transite.

Ne partagez jamais de clés privées via l’IA

Les chercheurs conseillent aux développeurs de ne jamais envoyer d’informations confidentielles telles que des clés privées ou des phrases seed via des outils d’IA. Surtout dans le cadre d’applications crypto, cela peut entraîner des pertes financières directes.

Comme solution structurelle, l’utilisation de réponses d’IA signées cryptographiquement est envisagée. Cela permettrait de vérifier que les instructions proviennent bien du modèle d’IA correct et n’ont pas été modifiées en cours de route.

L’étude constitue un avertissement pour tous ceux qui utilisent des outils d’IA pour développer des applications crypto ou gérer des portefeuilles. Les outils deviennent de plus en plus puissants, mais la sécurité ne suit pas toujours le rythme.