随着人工智能功能迅速渗透至写作助手、生产力工具及生活方式等各类移动应用中，服务访问的安全性正成为严峻挑战。

LLM API 凭据大规模泄露

维克森林大学研究人员对 444 款集成大语言模型（LLM）功能的 iOS 应用程序进行分析，发现其中 282 款存在可被利用的凭据或后端访问机制漏洞。这一比例高达 64%，表明 LLM API 密钥泄露已成为 iOS 生态系统中广泛且系统性的问题。

数据显示，2025 年集成 LLM 功能的应用程序下载量达 170 亿次，占所有移动应用下载量的 13%。此次研究覆盖的漏洞应用横跨 13 个类别，包括生产力、娱乐、生活方式、教育、实用工具以及健康与健身领域。

研究团队最初筛选了超过 3.8 万个 App Store 列表，最终锁定 444 款确认具备 LLM 功能的应用。受影响的应用不仅限于小众产品，15% 的漏洞应用拥有超过 1,000 条用户评价，而部分热门应用的累计评价数甚至超过 230 万条。

在具体漏洞类型上，136 款应用暴露了身份验证令牌，92 款允许未经身份验证的后端访问，54 款直接暴露了明文 API 密钥。值得注意的是，在 54 起明文密钥泄露案例中，有 28 款应用还同时泄露了底层 AI 服务所使用的系统提示词（System Prompts）。

自定义后端并非安全避风港

从类别分布来看，生产力类应用的漏洞数量最多，其次是娱乐和生活方式类；而健康与健身类应用的泄露率则居首位。

架构分析显示，最大规模的漏洞应用群体依赖于开发者自定义运营的后端，此类应用共 155 款。另有 67 款使用 Firebase、Google Cloud Run 和 AWS 等云平台，60 款直接与 AI 提供商通信。

研究人员指出，超过一半（55%）的泄露应用通过开发者自定义后端路由 LLM 流量，这证明仅靠服务提供商端的缓解措施并不足够。云平台和直接 API 服务在泄露占比上相当（分别为 23% 和 21%），证实了采用代理架构并不能有效防止凭据泄露。

在将所有 282 款漏洞应用的问题披露给相关开发者 90 天后，研究团队进行了重新测试。结果显示，仅有 28% 的应用通过撤销凭据或强制执行访问控制成功修复问题。然而，仍有 23% 的应用因未采取修复行动（36 款）或身份验证实现存在根本性缺陷（30 款），继续面临被利用的风险。

【星途科讯 图文丨 LCC 首发于 ZAKER 科技，转载请注明出处】