Дослідники з CertiK, відомої компанії у галузі безпеки блокчейну, нещодавно виявили критичний пробіл у безпеці нових мереж агентів штучного інтелекту. Тому новий звіт від головного дослідника CertiK, Гуансін Вень, попереджає, що лише сканування навичок недостатньо для забезпечення безпеки.
Відмінна робота нашого дослідника з безпеки Гуансін Вень (@hhj4ck), який підкреслив важливий недолік у безпеці агентів ШІ. Скани навичок або попереджувальні спливаючі вікна — цього недостатньо. Без належних дозволів під час виконання та ізоляції у пісочниці одна пропущена перевірка може поставити під загрозу весь хост.
— CertiK (@CertiK) 16 березня 2026
Як зазначено у офіційному прес-релізі CertiK, легітимна стороння “Навичка” може обійти модераційні перевірки на платформі OpenClaw. Зловмисна Навичка навіть могла виконувати довільні команди через систему хоста, незалежно від проходження різних рівнів перевірки.
CertiK виявляє недолік системи виявлення та перевірки навичок ШІ у забезпеченні безпеки ринків агентів ШІ
Як показує аналіз CertiK, ринок агентів OpenClaw — Clawhub — залежить від багатошарової системи перевірок, включаючи сканування незмінного коду, модерацію під керівництвом ШІ та перевірки VirusTotal. Хоча ці механізми спрямовані на виявлення зловмисної поведінки, дослідники CertiK виявили, що обережно структурована логіка та дрібні зміни у коді легко обходять виявлення.
У кількох випадках Навички, які здаються безпечними під час встановлення, можуть містити маніпулятивні вразливості, приховані у звичайних робочих процесах. Дослідження підкреслює внутрішні обмеження статичних методів виявлення.
Як і традиційні засоби кібербезпеки, такі як веб-аплікаційні фаєрволи або антивірусне програмне забезпечення, ідентифікація за шаблонами може бути обійдена за допомогою незначних змін у структурі коду. Крім того, хоча модерація за допомогою штучного інтелекту покращує виявлення через аналіз невідповідностей і намірів, вона все ще недостатня для виявлення глибоко інтегрованих вразливостей.
Платформа безпеки блокчейну рекомендує використання безпеки на рівні виконання та ізоляції навичок із високою стійкістю
Згідно з CertiK, їхній прототип додатково виявив недолік у обробці очікуваних аудиторських перевірок безпеки. Зокрема, Навички могли стати відкрито встановлюваними та доступними навіть у час, коли результати VirusTotal здаються неповними.
З урахуванням цього, дослідження CertiK закликає до покращення системи виявлення, а не лише до покладанняся на попередження користувачів і огляди на ринках. Без надійного захисту під час виконання навіть одна пропущена вразливість може призвести до компрометації всього середовища хоста.
У контексті зростання екосистем ШІ CertiK закликає до впровадження систем безпеки, заснованих на виконанні, посилення ізоляції сторонніх Навичок і суворого контролю дозволів. Таким чином, всебічна безпека залежить від механізмів, які передбачають можливість обходу перевірок для запобігання поширенню таких загроз до будь-яких шкод.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Користувачам CoW Swap винесли попередження після того, як Blockaid позначив атаку на фронтенд COW.FI
Blockaid позначає фронтенд CoW Swap на cow.fi як зловмисний, закликаючи користувачів відкликати дозволи на токени та уникати dApp на тлі ширшої хвилі атак на інтерфейси DeFi.
Підсумок
Blockaid позначає головний фронтенд cow.fi CoW Swap як зловмисний.
Користувачів закликають відкликати дозволи на токени та уникати dApp
Cryptonews1год тому
Розробники Bitcoin Core пропонують BIP-361 для заморожування 1,7 млн ранніх BTC у зв’язку із загрозами, пов’язаними з квантовими обчисленнями
BIP-361, запропонований співавторами, серед яких Jameson Lopp, має на меті захистити ранній Bitcoin шляхом перенесення 1,7 мільйона монет із слабких адрес P2PK у більш надійні формати, надаючи користувачам 3–5 років перед заморожуванням невитрачених монет. Відгуки спільноти суттєво різняться.
GateNews3год тому
CoW Swap відновлює домен cow.fi після атаки соціальної інженерії 14 квітня
CoW Swap відновив контроль над своїм доменом cow.fi після атаки з використанням соціальної інженерії, яка сталася 14 квітня. Зловмисники використали підроблені документи, щоб маніпулювати реєстратором DNS і розгорнути фішинговий сайт. Користувачам, яких торкнувся інцидент, рекомендують відкликати дозволи на транзакції та перевести кошти.
GateNews4год тому
Флорида та Массачусетс об’єдналися для стягнення 5,4 мільйона доларів у вигляді активів криптозлочинів
Офіс генерального прокурора штату Флорида та шериф Меріон Каунті об’єднали зусилля та повернули 5,4 мільйона доларів США в криптовалюті, вкрадені внаслідок шахрайської схеми, пов’язаної з обманом під приводом романтичних стосунків. Частину коштів уже повернули постраждалим у Флориді та Массачусетсі. З часу заснування CFEU вдалося повернути загалом 7,2 мільйона доларів США, а ще 12,6 мільйона доларів США перебувають під арештом. Штат Массачусетс також проводить низку правоохоронних заходів: закриваються шахрайські вебсайти та повертаються кошти.
MarketWhisper6год тому
Флорида та Массачусетс повернули 5,4 млн доларів США в криптоактивах, конфіскованих за шахрайською схемою романтичного шахрайства
Влада у Флориді та Массачусетсі відшукала $5,4 мільйона в криптовалюті, пов’язаних із інвестиційним шахрайством, що випливає з романтичних шахрайств, причому потерпілі отримали часткові відшкодування. Тривають зусилля проти криптошахрайства, а також розглядаються в суді додаткові активи.
GateNews7год тому
Крадіжка в криптосфері з найгіршим розмахом? Хакер карбував 1 мільярд доларів DOT, але вкрали лише 230 тисяч доларів.
Хакери використали вразливість кросчейн-моста Hyperbridge, щоб карбувати 1 мільярд жетонів Polkadot (DOT), номінальна вартість яких перевищувала 1,19 мільярда доларів США, але через недостатню ліквідність у підсумку змогли зняти готівку лише приблизно 237 тисяч доларів США. Атака сталася тому, що смартконтракт не коректно перевіряв повідомлення, що дозволило хакеру успішно викрасти контроль і карбувати монети. Подія підкреслює ключову роль ринкової ліквідності у досягненні успіху арбітражу.
CryptoCity20год тому
