CertiK 警告尽管具备下一代技能扫描，AI 代理市场仍存在安全风险

来自知名区块链安全机构CertiK的研究人员最近在最新的AI代理网络中发现了一个关键的安全漏洞。因此，CertiK首席研究员文冠星在最新报告中警告，仅依靠技能扫描不足以确保安全。

我们安全研究员文冠星（@hhj4ck）出色地指出了AI代理安全中的一个重要漏洞。仅靠扫描技能或弹出警告是不够的——没有适当的运行时权限和沙箱机制，一次疏忽的审查可能会危及整个主机。

— CertiK (@CertiK) 2026年3月16日

正如CertiK在其官方新闻稿中提到的，一个合法的第三方“技能”可能绕过OpenClaw平台的审核机制。恶意技能甚至能够通过主机系统执行任意命令，尽管经过了多层审查。

CertiK揭示了AI技能检测与审查系统在保障AI代理市场安全方面的不足

根据CertiK的分析，OpenClaw的AI代理市场Clawhub依赖多层次的审查流程，包括不可更改的代码扫描、AI主导的审核以及VirusTotal检测。虽然这些机制旨在识别恶意行为，但CertiK的研究人员发现，精心设计的逻辑和微小的代码修改可以轻松绕过检测。

在多个案例中，安装过程中看似无害的技能可能隐藏着可操控的漏洞，这些漏洞被掩藏在正常的工作流程中。研究强调静态检测方法的固有限制。

就像传统的网络安全工具（如Web应用防火墙或杀毒软件）一样，基于模式的识别可以通过微小的代码结构变化被绕过。此外，虽然人工智能（AI）审核通过分析不一致性和意图来增强检测能力，但在发现深度集成的漏洞方面仍然不足。

区块链安全平台建议采用基于运行时的安全措施和弹性技能隔离

据CertiK透露，其概念验证还揭示了在处理待审安全审计时的一个缺陷。具体而言，即使VirusTotal的结果尚未完整，技能也可能被公开安装和使用。

鉴于此，CertiK的研究鼓励加强检测能力，而不是仅依赖用户警告和市场审查。因此，没有坚固的运行时保护，即使是一个疏忽的漏洞也可能导致整个主机环境的被攻破。

在AI生态系统的更广泛发展背景下，CertiK推动采用基于运行时的安全框架、增强第三方技能隔离以及严格的权限控制。因此，全面的安全保障将依赖于建立假设某些威胁可能绕过审查的机制，以在威胁造成伤害之前进行遏制。