Para peneliti dari CertiK, sebuah entitas keamanan blockchain terkenal, baru-baru ini mengungkapkan celah keamanan penting dalam jaringan agen AI terbaru. Oleh karena itu, laporan baru dari peneliti utama CertiK, Guanxing Wen, memperingatkan bahwa hanya melakukan pemindaian keterampilan saja tidak cukup untuk memastikan keamanan.

Kerja bagus dari peneliti keamanan kami Guanxing Wen (@hhj4ck) yang menyoroti celah penting dalam keamanan agen AI. Pemindaian keterampilan atau pop-up peringatan tidak cukup—tanpa izin runtime yang tepat dan sandboxing, satu kali review yang terlewat dapat membahayakan seluruh host.

— CertiK (@CertiK) 16 Maret 2026

Seperti yang disebutkan CertiK dalam siaran pers resminya, sebuah “Skill” pihak ketiga yang sah dapat menghindari pemeriksaan moderasi di platform OpenClaw. Skill berbahaya tersebut bahkan mampu menjalankan perintah sembarangan melalui sistem host, terlepas dari berbagai lapisan review yang dilalui.

CertiK Ungkap Kekurangan Sistem Deteksi dan Review Keterampilan AI dalam Mengamankan Marketplace Agen AI

Seperti yang diungkapkan analisis CertiK, Clawhub, marketplace agen AI dari OpenClaw, bergantung pada pipeline review berlapis, termasuk pemindaian kode yang tidak dapat diubah, moderasi yang dipimpin AI, dan pemeriksaan VirusTotal. Meskipun mekanisme ini fokus pada identifikasi perilaku berbahaya, peneliti CertiK menemukan bahwa logika yang dirancang dengan hati-hati dan modifikasi kode kecil dapat dengan mudah menghindari deteksi.

Dalam beberapa kasus, Skill yang tampaknya tidak berbahaya selama proses instalasi mungkin mengandung kerentanan yang dapat dimanipulasi tersembunyi di dalam alur kerja normal. Penelitian ini menekankan keterbatasan inheren dari metode deteksi statis.

Seperti alat keamanan siber konvensional seperti firewall aplikasi web atau perangkat lunak antivirus, identifikasi berbasis pola dapat dihindari melalui variasi kecil dalam struktur kode. Selain itu, meskipun moderasi berbasis AI meningkatkan deteksi dengan menganalisis inkonsistensi dan niat, sistem ini tetap kurang mampu menemukan kerentanan yang sangat terintegrasi.

Platform Keamanan Blockchain Merekomendasikan Keamanan Berbasis Runtime dan Isolasi Skill yang Tangguh

Menurut CertiK, bukti konsep mereka juga mengungkapkan kekurangan dalam penanganan audit keamanan yang tertunda. Secara khusus, Skill dilaporkan dapat menjadi dapat diinstal dan tersedia secara terbuka bahkan saat hasil VirusTotal tampak belum lengkap.

Melihat hal ini, studi CertiK mendorong peningkatan deteksi daripada hanya mengandalkan peringatan pengguna dan review marketplace. Oleh karena itu, tanpa perlindungan runtime yang solid, satu kerentanan yang terlewatkan saja dapat menyebabkan kompromi seluruh lingkungan host.

Di tengah pertumbuhan ekosistem AI yang lebih luas, CertiK mendorong adopsi kerangka keamanan berbasis runtime, isolasi Skill pihak ketiga yang lebih baik, dan kontrol izin yang ketat. Jadi, keamanan yang komprehensif akan bergantung pada mekanisme yang mengasumsikan beberapa ancaman dapat melewati review untuk memastikan penahanan ancaman tersebut sebelum menyebabkan kerusakan.

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.