Исследователи из CertiK, известной компании в области безопасности блокчейнов, недавно обнаружили критическую уязвимость в последних сетях ИИ-агентов. Поэтому новый отчет ведущего исследователя CertiK, Гуансин Вэнь, предупреждает о недостаточности простого сканирования навыков для обеспечения безопасности.
Отличная работа нашего специалиста по безопасности Гуансин Вэнь (@hhj4ck), выявившего важный пробел в безопасности ИИ-агентов. Сканиование навыков или всплывающие предупреждения недостаточны — без правильных разрешений во время выполнения и изоляции песочницы одна пропущенная проверка может скомпрометировать весь хост.
— CertiK (@CertiK) 16 марта 2026 г.
Как указано в официальном пресс-релизе CertiK, легитимный сторонний «Навык» может обойти проверки модерации на платформе OpenClaw. Вредоносный навык даже способен выполнять произвольные команды через систему хоста, несмотря на прохождение различных уровней проверки.
CertiK выявляет недостатки системы обнаружения и проверки навыков ИИ в обеспечении безопасности рынков ИИ-агентов
Как показывает анализ CertiK, рынок ИИ-агентов Clawhub на платформе OpenClaw зависит от многоуровневой системы проверки, включающей сканирование неизменяемого кода, модерацию под руководством ИИ и проверки VirusTotal. Хотя эти механизмы сосредоточены на выявлении вредоносного поведения, исследователи CertiK обнаружили, что аккуратно структурированная логика и мелкие изменения кода могут легко обойти обнаружение.
В нескольких случаях навыки, которые кажутся безобидными при установке, могут содержать управляемые уязвимости, скрытые внутри обычных рабочих процессов. Исследование подчеркивает внутренние ограничения статических методов обнаружения.
Как и традиционные инструменты кибербезопасности, такие как веб-фаерволы или антивирусное программное обеспечение, идентификация по шаблонам может быть обойдена с помощью незначительных вариаций структуры кода. Кроме того, хотя модерация с помощью искусственного интеллекта (ИИ) улучшает обнаружение за счет анализа несоответствий и намерений, она все еще недостаточна для выявления глубоко встроенных уязвимостей.
Платформа безопасности блокчейнов рекомендует использование защиты на этапе выполнения и устойчивую изоляцию навыков
По данным CertiK, их демонстрационный прототип выявил недостаток в обработке ожидающих проверок безопасности. В частности, навыки, по сообщениям, могут стать открыто устанавливаемыми и доступными даже в момент, когда результаты VirusTotal кажутся неполными.
Учитывая это, исследование CertiK призывает к усилению методов обнаружения, а не полагаться только на пользовательские предупреждения и проверки на рынке. Без надежной защиты во время выполнения даже одна пропущенная уязвимость может привести к компрометации всей среды хоста.
В условиях расширения экосистем ИИ CertiK продвигает внедрение систем безопасности, основанных на выполнении, усиление изоляции сторонних навыков и строгий контроль разрешений. Таким образом, комплексная безопасность будет зависеть от механизмов, предполагающих возможность обхода некоторых проверок, чтобы обеспечить своевременное обнаружение и нейтрализацию таких угроз до нанесения вреда.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Взломан кросс-цепочечный мост Kelp DAO: украдено rsETH на 116,500 стоимостью $292M миллиона
Мост Kelp DAO между цепочками был взломан, в результате чего было украдено rsETH на сумму 116,500, примерно $292 миллиона, что стало крупнейшей атакой в DeFi в 2026 году. Несколько протоколов приняли защитные меры, а Kelp DAO расследует инцидент с привлечением экспертов.
GateNews29м назад
Ликвидационный (liquid staking) токен KelpDAO сталкивается с эксплуатацией более чем на $100M Exploitation
Сообщение Gate News: по данным onchain, ликвидационный (liquid staking) токен KelpDAO был эксплуатирован более чем на $100 миллион. Инцидент связан с инфраструктурой ликвидационного (liquid staking) токена KelpDAO.
GateNews6ч назад
Подробности Chainalysis о разоблачении «теневой криптоэкономики» по мере того, как Grinex приостанавливает работу
Отключение Grinex усиливает внимание к тактикам отмывания криптовалюты, поскольку перемещения средств указывают на поведение, не соответствующее типичным действиям правоохранительных органов. Анализ Chainalysis выделяет модели, которые вызывают вопросы о том, соответствует ли эта активность обычному внешнему взлому или
Coinpedia7ч назад
Rhea Finance подвергся атаке со стороны Oracle, потери составили 18,40 млн долларов: ZachXBT предупредил, Tether заморозил 4,34 млн USDT; злоумышленник вернул часть средств
Rhea Finance подверглась атаке с манипуляцией оракулом на NEAR Protocol, в результате потери составили 18,40 млн долларов, что вдвое больше первоначальной оценки. Атакующий управлял котировками фальшивых токенов, из-за чего была неверно оценена стоимость залогового обеспечения. Tether заморозил около 4,34 млн USDT, а злоумышленник вернул порядка 3,50 млн долларов; на данный момент удалось вернуть более 7,80 млн долларов, что подчеркивает важность безопасности оракулов.
ChainNewsAbmedia16ч назад
DNS eth.limo подвергся атаке: Виталик призывает пользователей сделать паузу и перейти на IPFS
Виталик Бутерин предупредил 18 апреля о атаке на DNS-регистратор для eth.limo, призвав пользователей избегать доступа к vitalik.eth.limo и связанным страницам. Он рекомендовал использовать IPFS в качестве альтернативы, пока проблема не будет устранена.
GateNews16ч назад
Санкционированная биржа Grinex подверглась хакерской атаке на $13,7 млн; обвиняет иностранные разведывательные службы
Grinex, санкционированная биржа крипто-рубля, прекратила работу из-за кибератаки, в ходе которой было похищено более $13.74 миллиона в USDT. Считается, что атака связана с субъектами на уровне государства, которые стремятся дестабилизировать финансовую систему России. Grinex сотрудничает с правоохранительными органами, но не располагает графиком возобновления услуг.
Coinpedia04-18 00:04
