来自知名区块链安全机构CertiK的研究人员最近在最新的AI代理网络中发现了一个关键的安全漏洞。因此,CertiK首席研究员文冠星在最新报告中警告,仅依靠技能扫描不足以确保安全。
我们安全研究员文冠星(@hhj4ck)出色地指出了AI代理安全中的一个重要漏洞。仅靠扫描技能或弹出警告是不够的——没有适当的运行时权限和沙箱机制,一次疏忽的审查可能会危及整个主机。
— CertiK (@CertiK) 2026年3月16日
正如CertiK在其官方新闻稿中提到的,一个合法的第三方“技能”可能绕过OpenClaw平台的审核机制。恶意技能甚至能够通过主机系统执行任意命令,尽管经过了多层审查。
CertiK揭示了AI技能检测与审查系统在保障AI代理市场安全方面的不足
根据CertiK的分析,OpenClaw的AI代理市场Clawhub依赖多层次的审查流程,包括不可更改的代码扫描、AI主导的审核以及VirusTotal检测。虽然这些机制旨在识别恶意行为,但CertiK的研究人员发现,精心设计的逻辑和微小的代码修改可以轻松绕过检测。
在多个案例中,安装过程中看似无害的技能可能隐藏着可操控的漏洞,这些漏洞被掩藏在正常的工作流程中。研究强调静态检测方法的固有限制。
就像传统的网络安全工具(如Web应用防火墙或杀毒软件)一样,基于模式的识别可以通过微小的代码结构变化被绕过。此外,虽然人工智能(AI)审核通过分析不一致性和意图来增强检测能力,但在发现深度集成的漏洞方面仍然不足。
区块链安全平台建议采用基于运行时的安全措施和弹性技能隔离
据CertiK透露,其概念验证还揭示了在处理待审安全审计时的一个缺陷。具体而言,即使VirusTotal的结果尚未完整,技能也可能被公开安装和使用。
鉴于此,CertiK的研究鼓励加强检测能力,而不是仅依赖用户警告和市场审查。因此,没有坚固的运行时保护,即使是一个疏忽的漏洞也可能导致整个主机环境的被攻破。
在AI生态系统的更广泛发展背景下,CertiK推动采用基于运行时的安全框架、增强第三方技能隔离以及严格的权限控制。因此,全面的安全保障将依赖于建立假设某些威胁可能绕过审查的机制,以在威胁造成伤害之前进行遏制。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Bubblemaps:MYSTERY 代币显示集中式控制迹象,90 个钱包在上线时持有 90% 供应量
根据链上分析平台 Bubblemaps,MYSTERY 代币在上线之初表现出集中控制的迹象,平台将其描述为“教科书式骗局”。Bubblemaps 披露称,大约 90 个钱包在上线之初累计了约 90% 的代币供应量,并且已经
GateNews1小时前
Wasabi Protocol 攻击者在 5 月 5 日将 590 万美元的被盗资金转移至 Tornado Cash
据链上分析师 Specter 称,Wasabi 协议攻击者于 5 月 5 日将约 590 万美元的赃款转移至 Tornado Cash,完成了一次集中的币种混合操作。这些资金沿着一个包含多个阶段的复杂转移路径流动,其中涉及此前在 KelpDAO 的漏洞以及
GateNews5小时前
Ripple 将朝鲜黑客情报纳入共享,因加密攻击转向社交工程
根据 Crypto ISAC 在周二发布的公告,Ripple 正在与加密行业分享关于与朝鲜相关的威胁行为者的内部情报,其中包括与欺诈相关的域名、钱包地址以及来自近期黑客行动的入侵迹象。
此举是在 2.8 亿美元之后 D
GateNews7小时前
ZachXBT:Tokenlon 促成 $45M Lazarus Group 资金
2026 年 5 月 4 日,链上调查员 ZachXBT 发布了一份详细报告,指控去中心化交易所聚合器 Tokenlon 促成了与拉撒路集团有关的非法资金的转移。拉撒路集团是与多起重大加密货币劫案相关联的、朝鲜黑客组织。根据 ZachXBT 的
Crypto Frontier7小时前
Aave 试图阻止在 Arbitrum 上扣押价值 7100 万美元的 ETH
Aave 已向法院提出抗辩,以阻止一项纽约的限制令通知,该通知在 rsETH 被盗事件后冻结了 Arbitrum 上价值 7100 万美元的 ETH。该出借方称,被冻结的资金属于协议用户,而不是当局所称与朝鲜有关的判决债权人。限制令通知
GateNews7小时前
