Os investigadores da CertiK, uma entidade reconhecida na segurança de blockchain, descobriram recentemente uma falha de segurança crucial nas redes de agentes de IA mais recentes. Assim, o novo relatório do principal investigador da CertiK, Guanxing Wen, alerta contra a insuficiência de apenas a análise de habilidades para garantir a segurança.
Excelente trabalho do nosso investigador de segurança Guanxing Wen (@hhj4ck), que destacou uma lacuna importante na segurança dos agentes de IA. Análise de habilidades ou alertas pop-up não são suficientes — sem permissões de execução adequadas e isolamento em sandbox, uma única revisão negligenciada pode comprometer todo o sistema hospedeiro.
— CertiK (@CertiK) 16 de março de 2026
Como a CertiK mencionou no seu comunicado oficial, uma “Habilidade” legítima de terceiros pode contornar as verificações de moderação na plataforma OpenClaw. A Habilidade maliciosa era capaz de executar comandos arbitrários através do sistema hospedeiro, independentemente de passar por várias camadas de revisão.
A CertiK Descobre Deficiência no Sistema de Detecção e Revisão de Habilidades de IA na Segurança de Mercados de Agentes de IA
Conforme a análise da CertiK revela, o Clawhub, o mercado de agentes de IA da OpenClaw, depende de uma cadeia de revisões em múltiplas camadas, incluindo varredura de código imutável, moderação liderada por IA e verificações no VirusTotal. Embora esses mecanismos foquem na identificação de comportamentos maliciosos, os investigadores da CertiK descobriram que lógica cuidadosamente estruturada e pequenas modificações no código podem facilmente contornar a detecção.
Em vários casos, habilidades que parecem benignas durante o processo de instalação podem conter vulnerabilidades manipuláveis escondidas dentro de fluxos de trabalho normais. A pesquisa destaca a limitação inerente dos métodos de detecção estática.
Assim como ferramentas tradicionais de cibersegurança, como firewalls de aplicativos web ou softwares antivírus, a identificação baseada em padrões pode ser contornada por variações menores na estrutura do código. Além disso, embora a moderação por inteligência artificial (IA) melhore a detecção ao analisar inconsistências e intenções, ela ainda é deficiente na descoberta de vulnerabilidades profundamente integradas.
Plataforma de Segurança Blockchain Recomenda Segurança Baseada em Runtime e Isolamento Resiliente de Habilidades
De acordo com a CertiK, sua prova de conceito revelou ainda uma falha no gerenciamento de auditorias de segurança pendentes. Especificamente, as Habilidades poderiam se tornar facilmente instaláveis e disponíveis mesmo quando os resultados do VirusTotal parecem incompletos.
Tendo isso em vista, o estudo da CertiK incentiva o aprimoramento da detecção, ao invés de confiar apenas em alertas de usuários e revisões de mercado. Como resultado, sem uma proteção sólida em tempo de execução, até uma única vulnerabilidade negligenciada pode comprometer todo o ambiente hospedeiro.
Diante do crescimento mais amplo dos ecossistemas de IA, a CertiK promove a adoção de estruturas de segurança baseadas em runtime, isolamento aprimorado de Habilidades de terceiros e controles rigorosos de permissões. Assim, a segurança abrangente dependerá do estabelecimento de mecanismos que assumam que algumas ameaças podem passar pelas revisões, garantindo o contenimento dessas ameaças antes que causem qualquer dano.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Ucrânia desmantela uma rede internacional de cibercrime e apreende $3M em criptomoeda
Um suspeito ligado a um grupo internacional de cibercriminosos foi detido na Ucrânia por $100 milhões em fraude e branqueamento de capitais. A polícia apreendeu $11 milhões em activos e $3 milhões em criptomoeda. O suspeito enfrenta acusações de falsificação de documentos e branqueamento de capitais.
GateNews12m atrás
O setor DeFi enfrenta múltiplas pressões à medida que os rendimentos caem e $285M um ataque levanta preocupações de segurança
As finanças descentralizadas (DeFi) estão sob pressão à medida que os rendimentos do crédito caem para níveis semelhantes aos dos títulos tradicionais, a actividade em blockchain diminui e um grande ataque levanta preocupações de segurança, pondo à prova as afirmações sobre a segurança de nível institucional.
GateNews46m atrás
A França vai introduzir novas medidas para combater raptos relacionados com criptomoedas, 41 casos reportados em 2026
A França está a implementar novas medidas para proteger os detentores de criptomoedas em resposta ao aumento da criminalidade, incluindo uma plataforma de prevenção e protocolos mais rigorosos. O país registou um aumento significativo de raptos relacionados com criptomoedas, levando a incidentes globais.
GateNews1h atrás
A RedPeach Implementa Testes de Reconhecimento Facial para Proibir Sex Robots e Criadores Falsos
A RedPeach introduziu o reconhecimento facial obrigatório para criadores de conteúdos, com o objetivo de combater a usurpação por IA e os chatters subcontratados, garantindo interações genuínas. O CEO Marco Cally destaca a proteção dos utilizadores contra burlas emocionais, na sequência de desafios legais na indústria.
GateNews3h atrás
Os utilizadores do CoW Swap são alertados após a Blockaid assinalar um ataque ao front-end do COW.FI
A Blockaid sinaliza o frontend do CoW Swap em cow.fi como malicioso, exortando os utilizadores a revogar as aprovações de tokens e a evitar o dApp num contexto mais amplo de uma vaga de ataques às interfaces DeFi.
Resumo
A Blockaid sinaliza o principal frontend cow.fi do CoW Swap como malicioso.
Os utilizadores são exortados a revogar as aprovações de tokens e a evitar o dApp
Cryptonews6h atrás
Os Desenvolvedores do Bitcoin Core Propõem o BIP-361 para Congelar 1,7M de BTC Antigos Contra as Ameaças da Computação Quântica
BIP-361, proposto por coautores incluindo Jameson Lopp, visa proteger o Bitcoin inicial ao migrar 1,7 milhões de moedas de endereços P2PK fracos para formatos mais robustos, permitindo 3-5 anos para os utilizadores antes de congelar as moedas não transferidas. As respostas da comunidade variam significativamente.
GateNews8h atrás
