AI路由成攻击入口，恶意代码注入与数据窃取的隐患

随着智能体逐步接管代码运行、云资源管控、金融操作等高风险工作，其背后离不开LLM API路由这一中间服务的支撑。该服务充当"连接器"，把智能体的请求转接至OpenAI、Anthropic、Google等模型提供商，是智能体稳定运行的关键组件。加州圣塔芭芭拉分校的科研团队，在最新论文《你的Agent正被劫持：LLM供应链中的恶意中介攻击测量》中揭示：这些LLM API路由实质上是缺乏保护的危险信任区域。LLM API路由架设在智能体客户端与上游供应商之间，作为应用层代理运作，可完整读取传输中的所有JSON明