SlowMist phối hợp với một sàn CEX công bố báo cáo an ninh AI Agent, tổng hợp bảy mối đe dọa an toàn trong giao dịch Web3

Tin tức Gate, ngày 18 tháng 3, SlowMist phối hợp với một CEX công bố báo cáo an toàn về AI Agent. Báo cáo chỉ ra rằng, khi AI Agent đảm nhận các nhiệm vụ phân tích thị trường, tạo chiến lược và giao dịch tự động trong hệ sinh thái Web3, các mặt tấn công đang mở rộng. Báo cáo hệ thống hóa bảy mối đe dọa an toàn chính: tấn công chèn lệnh gợi ý có thể kiểm soát logic quyết định của Agent; hệ sinh thái Skills/plugin tồn tại rủi ro đầu độc chuỗi cung ứng, SlowMist phát hiện hơn 400 mẫu Skill độc hại trong trung tâm plugin OpenClaw ClawHub, thể hiện đặc điểm tấn công hàng loạt theo nhóm; tầng sắp xếp nhiệm vụ có thể bị sửa đổi các tham số quan trọng dẫn đến thực thi bất thường; thông tin nhạy cảm trong môi trường IDE/CLI có thể bị plugin độc hại gửi ra ngoài; ảo tưởng mô hình có thể gây ra thiệt hại không thể đảo ngược về tài chính trong các hoạt động trên chuỗi; tính không thể đảo ngược của các thao tác giá trị cao trong Web3 làm tăng rủi ro tự động hóa; quyền thực thi cao có thể dẫn đến rủi ro hệ thống. Nhóm an toàn của CEX đề xuất các biện pháp phòng ngừa từ thực tiễn, bao gồm kích hoạt đăng nhập Passkey không mật khẩu và xác thực hai yếu tố, tuân thủ nguyên tắc tối thiểu quyền khi cấu hình API Key và liên kết với danh sách IP trắng, hạn chế tổn thất tiềm năng qua cơ chế phân chia tài khoản con, xây dựng hệ thống giám sát giao dịch liên tục và phát hiện bất thường, cũng như chỉ cài đặt Skill đã được kiểm duyệt chính thức. SlowMist còn đề xuất khung quản trị an toàn năm lớp từ L1 đến L5, bao phủ toàn diện từ nền tảng phát triển, thu hẹp quyền hạn, cảm nhận mối đe dọa, phân tích rủi ro trên chuỗi đến kiểm tra định kỳ.