來自知名區塊鏈安全機構CertiK的研究人員最近發現了最新AI代理網絡中的一個關鍵安全漏洞。因此,CertiK的首席研究員文冠興(Guanxing Wen)在最新報告中警告,僅僅依靠技能掃描不足以確保安全。
我們的安全研究員文冠興(@hhj4ck)出色地指出了AI代理安全中的一個重要漏洞。僅靠掃描技能或警告彈窗是不夠的——沒有適當的運行時權限和沙箱機制,一次疏漏的審查就可能危及整個主機。
— CertiK (@CertiK) 2026年3月16日
正如CertiK在官方新聞稿中提到的,一個合法的第三方“技能”可能繞過OpenClaw平台上的審核機制。惡意技能甚至能夠通過主機系統執行任意命令,無論其是否通過多層審查。
CertiK揭示AI技能檢測與審查系統在保障AI代理市場安全方面的不足
根據CertiK的分析,OpenClaw的AI代理市場Clawhub依賴多層審查流程,包括不可更改的代碼掃描、AI主導的審核以及VirusTotal檢查。儘管這些機制旨在識別惡意行為,但CertiK的研究人員發現,精心設計的邏輯和微小的代碼修改可以輕鬆繞過檢測。
在多個案例中,安裝過程中看似無害的技能可能隱藏著可操控的漏洞,這些漏洞藏在正常工作流程中。研究強調了靜態檢測方法的固有限制。
就像傳統的網絡安全工具(如Web應用防火牆或殺毒軟件)一樣,基於模式的識別可以通過微小的代碼結構變化來繞過。此外,雖然人工智能(AI)審核通過分析不一致性和意圖來提升檢測能力,但在發現深度整合的漏洞方面仍然不足。
區塊鏈安全平台建議採用運行時安全和韌性技能隔離
根據CertiK的說法,其概念驗證進一步揭示了待審安全審核處理中的一個缺陷。具體而言,即使VirusTotal結果尚未完整,技能也可能在此時變得可以公開安裝和使用。
鑑於此,CertiK的研究鼓勵加強檢測能力,而不是僅依賴用戶警告和市場審查。沒有堅實的運行時保護,即使是一個疏漏的漏洞也可能導致整個主機環境被攻破。
在AI生態系統日益擴展的背景下,CertiK推動採用基於運行時的安全框架、加強第三方技能隔離以及嚴格的權限控制。因此,全面的安全措施將依賴於建立能假設某些威脅可能繞過審查的機制,以在威脅造成傷害之前進行遏制。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Aave 提出法律訴狀以阻止在 Arbitrum 上扣押 $71M ETH
Aave 於 5 月 5 日提起法律聲請,以阻止在 rsETH 竊取事件後於 Arbitrum 發生 7100 萬美元的 ETH 扣押。該 DeFi 借貸協議正在挑戰一項紐約禁制令,該禁制令凍結了資金;其主張這些資產屬於使用者,而非主張與 North 有關聯的判決債權人。
GateNews7分鐘前
事後金融在上週事件後為受攻擊影響的使用者開設索賠頁面
根據 Sui 在 X 上的官方聲明,Aftermath Finance 已為上週遭受攻擊而受影響的用戶開設了索賠頁面,所有退款均已處理完成。當用戶重新連接至 aftermath.finance 時,系統將提示他們從 Aftermath Perps 提取餘額。受影響用戶可以聯絡 th
GateNews2小時前
Ripple 與加密產業分享來自北韓駭客的情報,因為攻擊手法轉向社交工程
根據 BlockBeats 的說法,5 月 5 日,Ripple 宣布正透過 Crypto ISAC,向加密貨幣產業分享其關於北韓駭客的內部威脅情報。此舉回應了攻擊方法上的根本性轉變:不再是利用智慧合約程式碼的漏洞,而是威脅行為者……
GateNews2小時前
Tydro 因預言機問題於 5 月 5 日停止所有市場;用戶資金安全
根據 BlockBeats,Ink 生態系中的借貸協議 Tydro 在第三方預言機出現問題的通報後,於 5 月 5 日暫停所有市場。團隊確認使用者資金仍然安全,並正在積極調查中
GateNews2小時前
摩斯密碼騙過 AI 代理!駭客誘騙 Grok 與 BankrBot 轉帳,得手 17 萬美元加密貨幣
X 平台爆出 AI 代理漏洞:攻擊者以 Bankr Club NFT 獲取 Grok 錢包轉帳權,再以摩斯密碼指令促使 BankrBot 未經人審就轉走約 3 億 DRB,市值約 17.5 萬美元。問題出在 BankrBot 架構未把 AI 輸出當作授權,資金已追回,將加強 API 金鑰與 IP 白名單等防護。
鏈新聞abmedia3小時前
