Исследователи из CertiK, известной компании в области безопасности блокчейнов, недавно обнаружили критическую уязвимость в последних сетях ИИ-агентов. Поэтому новый отчет ведущего исследователя CertiK, Гуансин Вэнь, предупреждает о недостаточности простого сканирования навыков для обеспечения безопасности.
Отличная работа нашего специалиста по безопасности Гуансин Вэнь (@hhj4ck), выявившего важный пробел в безопасности ИИ-агентов. Сканиование навыков или всплывающие предупреждения недостаточны — без правильных разрешений во время выполнения и изоляции песочницы одна пропущенная проверка может скомпрометировать весь хост.
— CertiK (@CertiK) 16 марта 2026 г.
Как указано в официальном пресс-релизе CertiK, легитимный сторонний «Навык» может обойти проверки модерации на платформе OpenClaw. Вредоносный навык даже способен выполнять произвольные команды через систему хоста, несмотря на прохождение различных уровней проверки.
CertiK выявляет недостатки системы обнаружения и проверки навыков ИИ в обеспечении безопасности рынков ИИ-агентов
Как показывает анализ CertiK, рынок ИИ-агентов Clawhub на платформе OpenClaw зависит от многоуровневой системы проверки, включающей сканирование неизменяемого кода, модерацию под руководством ИИ и проверки VirusTotal. Хотя эти механизмы сосредоточены на выявлении вредоносного поведения, исследователи CertiK обнаружили, что аккуратно структурированная логика и мелкие изменения кода могут легко обойти обнаружение.
В нескольких случаях навыки, которые кажутся безобидными при установке, могут содержать управляемые уязвимости, скрытые внутри обычных рабочих процессов. Исследование подчеркивает внутренние ограничения статических методов обнаружения.
Как и традиционные инструменты кибербезопасности, такие как веб-фаерволы или антивирусное программное обеспечение, идентификация по шаблонам может быть обойдена с помощью незначительных вариаций структуры кода. Кроме того, хотя модерация с помощью искусственного интеллекта (ИИ) улучшает обнаружение за счет анализа несоответствий и намерений, она все еще недостаточна для выявления глубоко встроенных уязвимостей.
Платформа безопасности блокчейнов рекомендует использование защиты на этапе выполнения и устойчивую изоляцию навыков
По данным CertiK, их демонстрационный прототип выявил недостаток в обработке ожидающих проверок безопасности. В частности, навыки, по сообщениям, могут стать открыто устанавливаемыми и доступными даже в момент, когда результаты VirusTotal кажутся неполными.
Учитывая это, исследование CertiK призывает к усилению методов обнаружения, а не полагаться только на пользовательские предупреждения и проверки на рынке. Без надежной защиты во время выполнения даже одна пропущенная уязвимость может привести к компрометации всей среды хоста.
В условиях расширения экосистем ИИ CertiK продвигает внедрение систем безопасности, основанных на выполнении, усиление изоляции сторонних навыков и строгий контроль разрешений. Таким образом, комплексная безопасность будет зависеть от механизмов, предполагающих возможность обхода некоторых проверок, чтобы обеспечить своевременное обнаружение и нейтрализацию таких угроз до нанесения вреда.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Самое глупое ограбление в криптомире? Хакер отчеканил 1 миллиард USD DOT, но украл только 230 тысяч USD
Хакеры использовали уязвимость кроссчейн-моста Hyperbridge, выпустив 1 миллиард токенов Polkadot (DOT); номинальная стоимость превышала 1190 миллионов долларов, но из-за недостаточной ликвидности в итоге смогли обналичить лишь около 237 тысяч долларов. Атака произошла потому, что смарт-контракт не проверил сообщения должным образом, что позволило хакерам успешно похитить контроль и чеканить монеты. Событие подчеркнуло ключевую роль ликвидности рынка в том, насколько успешно получается арбитраж.
CryptoCity6ч назад
Поддельное приложение Ledger Live крадет $9,5 млн у более чем 50 пользователей на нескольких блокчейнах
Мошенническое приложение Ledger Live в App Store от Apple похитило 9,5 миллиона долларов у более чем 50 пользователей, скомпрометировав информацию о кошельках. Инцидент, связанный с существенными убытками для крупных инвесторов, вызывает опасения по поводу безопасности App Store, что побуждает к обсуждению возможного судебного иска против Apple.
GateNews7ч назад
Критикуют за то, что заморозка USDC слишком медленная! CEO Circle: мы обязательно будем ждать распоряжения суда, и отказываемся замораживать по собственной инициативе
Circle Генеральный директор Джереми Аллер заявил, что если компания не получит судебный приказ или требования правоохранительных органов, то она не будет по собственной инициативе замораживать адреса кошельков. Даже столкнувшись с противоречиями вокруг отмывания денег хакерами и критикой со стороны сообщества, Circle по-прежнему придерживается принципа верховенства права в своей деятельности.
Джереми Аллер обозначил границы действий Circle по обеспечению соблюдения закона
-----------------------------
На фоне бурного развития мирового рынка криптовалют на пресс-конференции в Сеуле, Южная Корея, генеральный директор эмитента стейблкоинов Circle Джереми Аллер высказал четкую позицию по самому чувствительному для рынка вопросу «заморозки активов». Он отметил, что хотя Circle и располагает техническими возможностями для замораживания определенных адресов кошельков, компания не станет делать это, если только не получит судебный приказ или официальные указания от правоохранительных органов, то есть она не будет по собственной инициативе замораживать адреса кошельков.
CryptoCity9ч назад
Атакующий, использующий уязвимость связанного Polkadot, передает $269K в Tornado Cash
15 апреля Arkham сообщила, что злоумышленник, использовавший уязвимость Bridged Polkadot, перевел около $269,000 украденных средств в Tornado Cash, усложнив отслеживание активов.
GateNews9ч назад
Разработчики Bitcoin предлагают BIP 361 для защиты от угроз, связанных с квантовыми вычислениями
Разработчики Bitcoin предложили BIP 361, чтобы защитить сеть от рисков, связанных с квантовыми компьютерами, путем замораживания уязвимых адресов. В предложении предусмотрен поэтапный план перевода пользователей на квантово-стойкие кошельки, однако оно вызвало дискуссии о контроле со стороны пользователя и безопасности.
GateNews9ч назад
Хакеры используют уязвимость плагина Obsidian, чтобы распространять троян PHANTOMPULSE с помощью блокчейн-C2
Лаборатории Elastic Security выявили, что злоумышленники выдавали себя за венчурные компании в LinkedIn и Telegram, чтобы развернуть Windows RAT под названием PHANTOMPULSE, используя хранилища заметок Obsidian для атак; при этом Elastic Defend успешно заблокировал их.
GateNews11ч назад
