來自知名區塊鏈安全機構CertiK的研究人員最近發現了最新AI代理網絡中的一個關鍵安全漏洞。因此,CertiK的首席研究員文冠興(Guanxing Wen)在最新報告中警告,僅僅依靠技能掃描不足以確保安全。
我們的安全研究員文冠興(@hhj4ck)出色地指出了AI代理安全中的一個重要漏洞。僅靠掃描技能或警告彈窗是不夠的——沒有適當的運行時權限和沙箱機制,一次疏漏的審查就可能危及整個主機。
— CertiK (@CertiK) 2026年3月16日
正如CertiK在官方新聞稿中提到的,一個合法的第三方“技能”可能繞過OpenClaw平台上的審核機制。惡意技能甚至能夠通過主機系統執行任意命令,無論其是否通過多層審查。
CertiK揭示AI技能檢測與審查系統在保障AI代理市場安全方面的不足
根據CertiK的分析,OpenClaw的AI代理市場Clawhub依賴多層審查流程,包括不可更改的代碼掃描、AI主導的審核以及VirusTotal檢查。儘管這些機制旨在識別惡意行為,但CertiK的研究人員發現,精心設計的邏輯和微小的代碼修改可以輕鬆繞過檢測。
在多個案例中,安裝過程中看似無害的技能可能隱藏著可操控的漏洞,這些漏洞藏在正常工作流程中。研究強調了靜態檢測方法的固有限制。
就像傳統的網絡安全工具(如Web應用防火牆或殺毒軟件)一樣,基於模式的識別可以通過微小的代碼結構變化來繞過。此外,雖然人工智能(AI)審核通過分析不一致性和意圖來提升檢測能力,但在發現深度整合的漏洞方面仍然不足。
區塊鏈安全平台建議採用運行時安全和韌性技能隔離
根據CertiK的說法,其概念驗證進一步揭示了待審安全審核處理中的一個缺陷。具體而言,即使VirusTotal結果尚未完整,技能也可能在此時變得可以公開安裝和使用。
鑑於此,CertiK的研究鼓勵加強檢測能力,而不是僅依賴用戶警告和市場審查。沒有堅實的運行時保護,即使是一個疏漏的漏洞也可能導致整個主機環境被攻破。
在AI生態系統日益擴展的背景下,CertiK推動採用基於運行時的安全框架、加強第三方技能隔離以及嚴格的權限控制。因此,全面的安全措施將依賴於建立能假設某些威脅可能繞過審查的機制,以在威脅造成傷害之前進行遏制。
