CertiK Cảnh báo về Rủi ro Bảo mật trong Các Sàn giao dịch AI Agent Dù có Quét Kỹ năng Thế hệ Tiếp theo

Các nhà nghiên cứu từ CertiK, một tổ chức an ninh blockchain nổi tiếng, gần đây đã phát hiện ra một lỗ hổng bảo mật quan trọng trong các mạng lưới AI agent mới nhất. Do đó, báo cáo mới từ nhà nghiên cứu chính của CertiK, Guanxing Wen, cảnh báo về việc chỉ kiểm tra kỹ năng là chưa đủ để đảm bảo an toàn.

Công việc xuất sắc của nhà nghiên cứu an ninh Guanxing Wen (@hhj4ck) đã làm nổi bật một khoảng trống quan trọng trong an ninh AI agent. Kiểm tra kỹ năng hoặc cảnh báo bật lên không đủ—nếu không có quyền chạy thời gian thực phù hợp và cách cô lập sandbox, một lần bỏ sót trong đánh giá có thể làm tổn hại toàn bộ hệ thống.

— CertiK (@CertiK) 16 tháng 3, 2026

Như CertiK đã đề cập trong thông cáo báo chí chính thức, một “Kỹ năng” của bên thứ ba hợp pháp có thể vượt qua các kiểm tra kiểm duyệt trên nền tảng OpenClaw. Kỹ năng độc hại thậm chí còn có khả năng thực thi các lệnh tùy ý qua hệ thống chủ, bất chấp việc vượt qua nhiều lớp kiểm tra khác nhau.

CertiK Phát Hiện Thiếu Sót Trong Hệ Thống Phát Hiện và Đánh Giá Kỹ Năng AI Trong Bảo Vệ Thị Trường AI Agent

Theo phân tích của CertiK, thị trường AI agent của OpenClaw, Clawhub, dựa vào một quy trình kiểm tra nhiều lớp, bao gồm quét mã không thể thay đổi, kiểm duyệt do AI dẫn dắt và kiểm tra VirusTotal. Mặc dù các cơ chế này tập trung vào việc phát hiện hành vi độc hại, các nhà nghiên cứu của CertiK nhận thấy rằng các logic được cấu trúc cẩn thận và các sửa đổi nhỏ trong mã có thể dễ dàng vượt qua các biện pháp phát hiện.

Trong một số trường hợp, các kỹ năng trông có vẻ vô hại trong quá trình cài đặt có thể chứa các lỗ hổng dễ thao túng ẩn trong các quy trình làm việc bình thường. Nghiên cứu nhấn mạnh giới hạn vốn có của các phương pháp phát hiện tĩnh.

Cũng giống như các công cụ an ninh mạng truyền thống như tường lửa ứng dụng web hoặc phần mềm diệt virus, việc nhận dạng dựa trên mẫu có thể bị vượt qua bằng các biến thể nhỏ trong cấu trúc mã. Thêm vào đó, trong khi kiểm duyệt bằng trí tuệ nhân tạo (AI) nâng cao khả năng phát hiện bằng cách phân tích các điểm bất thường và ý định, nó vẫn còn thiếu khả năng phát hiện các lỗ hổng tích hợp sâu.

Nền tảng An ninh Blockchain Khuyến nghị An ninh Dựa trên Thời gian Thực và Cách Ly Kỹ Năng Chống Chịu

Theo CertiK, thử nghiệm chứng minh của họ còn tiết lộ một lỗi trong việc xử lý các cuộc kiểm tra an ninh đang chờ xử lý. Cụ thể, các Kỹ năng có thể trở nên dễ dàng cài đặt và sử dụng ngay cả khi kết quả VirusTotal còn chưa đầy đủ.

Nhìn nhận từ đó, nghiên cứu của CertiK khuyến khích nâng cao khả năng phát hiện hơn là dựa vào cảnh báo của người dùng và đánh giá thị trường. Do đó, nếu không có các biện pháp bảo vệ thời gian thực vững chắc, chỉ một lỗ hổng bị bỏ sót cũng có thể dẫn đến việc toàn bộ môi trường chủ bị xâm phạm.

Trong bối cảnh phát triển rộng lớn của hệ sinh thái AI, CertiK thúc đẩy việc áp dụng các khung bảo mật dựa trên thời gian thực, tăng cường cách ly các Kỹ năng của bên thứ ba và kiểm soát quyền hạn nghiêm ngặt. Vì vậy, an ninh toàn diện sẽ dựa trên việc thiết lập các cơ chế giả định một số mối đe dọa có thể vượt qua đánh giá để đảm bảo kiểm soát các mối đe dọa đó trước khi gây hại.