SlowMist مع بورصة مركزية معينة يصدران تقرير أمان وكيل الذكاء الاصطناعي، ويستعرضان سبعة تهديدات أمنية رئيسية لعمليات Web3

أخبار Gate، في 18 مارس، أصدرت SlowMist بالتعاون مع منصة CEX تقرير أمان حول وكيل الذكاء الاصطناعي. وأشار التقرير إلى أنه مع قيام وكيل الذكاء الاصطناعي بأداء مهام مثل تحليل السوق، وتوليد الاستراتيجيات، والتداول الآلي في نظام Web3 البيئي، فإن سطح هجماته يتوسع. قام التقرير بتصنيف سبعة تهديدات أمنية رئيسية: هجمات حقن الكلمات المفتاحية التي يمكن أن تتحكم في منطق قرار الوكيل؛ وجود مخاطر تسمم سلسلة التوريد في نظام المهارات/الإضافات، حيث اكتشفت SlowMist أكثر من 400 عينة من المهارات الخبيثة في مركز الإضافات OpenClaw، والتي تظهر خصائص هجمات جماعية بكميات كبيرة؛ يمكن أن تتعرض طبقة تنظيم المهام للتلاعب بمعلماتها الرئيسية مما يؤدي إلى تنفيذ غير طبيعي؛ قد يتم إرسال المعلومات الحساسة في بيئة IDE/CLI بواسطة إضافات خبيثة؛ قد تؤدي هلوسة النموذج إلى خسائر غير قابلة للاسترداد في العمليات على السلسلة؛ يضاعف عدم قابلية عكس العمليات عالية القيمة في Web3 مخاطر الأتمتة؛ قد تؤدي صلاحيات التنفيذ العالية إلى مخاطر على مستوى النظام. قدم فريق الأمان في منصة CEX من منظور عملي نصائح للحماية، بما في ذلك تفعيل تسجيل الدخول بدون كلمة مرور باستخدام Passkey، وتطبيق مبدأ أقل الامتيازات عند إعداد مفاتيح API وربطها بقائمة عناوين IP البيضاء، واستخدام آلية حسابات فرعية لعزل وتحديد الحد الأقصى للخسائر المحتملة، وإنشاء نظام مراقبة مستمر للتداول والكشف عن الشذوذ، وتثبيت المهارات المعتمدة فقط من قبل الجهات الرسمية. كما اقترحت SlowMist إطار إدارة أمني من خمس طبقات من المستوى L1 إلى L5، يغطي من خط الأساس للتطوير، وتقليل الامتيازات، والاستشعار بالتهديدات، وتحليل المخاطر على السلسلة، وإجراء عمليات تفتيش مستمرة لضمان الحماية الشاملة.