Các nhà nghiên cứu từ CertiK, một tổ chức an ninh blockchain nổi tiếng, gần đây đã phát hiện ra một lỗ hổng bảo mật quan trọng trong các mạng lưới AI agent mới nhất. Do đó, báo cáo mới từ nhà nghiên cứu chính của CertiK, Guanxing Wen, cảnh báo về việc chỉ kiểm tra kỹ năng là chưa đủ để đảm bảo an toàn.
Công việc xuất sắc của nhà nghiên cứu an ninh Guanxing Wen (@hhj4ck) đã làm nổi bật một khoảng trống quan trọng trong an ninh AI agent. Kiểm tra kỹ năng hoặc cảnh báo bật lên không đủ—nếu không có quyền chạy thời gian thực phù hợp và cách cô lập sandbox, một lần bỏ sót trong đánh giá có thể làm tổn hại toàn bộ hệ thống.
— CertiK (@CertiK) 16 tháng 3, 2026
Như CertiK đã đề cập trong thông cáo báo chí chính thức, một “Kỹ năng” của bên thứ ba hợp pháp có thể vượt qua các kiểm tra kiểm duyệt trên nền tảng OpenClaw. Kỹ năng độc hại thậm chí còn có khả năng thực thi các lệnh tùy ý qua hệ thống chủ, bất chấp việc vượt qua nhiều lớp kiểm tra khác nhau.
CertiK Phát Hiện Thiếu Sót Trong Hệ Thống Phát Hiện và Đánh Giá Kỹ Năng AI Trong Bảo Vệ Thị Trường AI Agent
Theo phân tích của CertiK, thị trường AI agent của OpenClaw, Clawhub, dựa vào một quy trình kiểm tra nhiều lớp, bao gồm quét mã không thể thay đổi, kiểm duyệt do AI dẫn dắt và kiểm tra VirusTotal. Mặc dù các cơ chế này tập trung vào việc phát hiện hành vi độc hại, các nhà nghiên cứu của CertiK nhận thấy rằng các logic được cấu trúc cẩn thận và các sửa đổi nhỏ trong mã có thể dễ dàng vượt qua các biện pháp phát hiện.
Trong một số trường hợp, các kỹ năng trông có vẻ vô hại trong quá trình cài đặt có thể chứa các lỗ hổng dễ thao túng ẩn trong các quy trình làm việc bình thường. Nghiên cứu nhấn mạnh giới hạn vốn có của các phương pháp phát hiện tĩnh.
Cũng giống như các công cụ an ninh mạng truyền thống như tường lửa ứng dụng web hoặc phần mềm diệt virus, việc nhận dạng dựa trên mẫu có thể bị vượt qua bằng các biến thể nhỏ trong cấu trúc mã. Thêm vào đó, trong khi kiểm duyệt bằng trí tuệ nhân tạo (AI) nâng cao khả năng phát hiện bằng cách phân tích các điểm bất thường và ý định, nó vẫn còn thiếu khả năng phát hiện các lỗ hổng tích hợp sâu.
Nền tảng An ninh Blockchain Khuyến nghị An ninh Dựa trên Thời gian Thực và Cách Ly Kỹ Năng Chống Chịu
Theo CertiK, thử nghiệm chứng minh của họ còn tiết lộ một lỗi trong việc xử lý các cuộc kiểm tra an ninh đang chờ xử lý. Cụ thể, các Kỹ năng có thể trở nên dễ dàng cài đặt và sử dụng ngay cả khi kết quả VirusTotal còn chưa đầy đủ.
Nhìn nhận từ đó, nghiên cứu của CertiK khuyến khích nâng cao khả năng phát hiện hơn là dựa vào cảnh báo của người dùng và đánh giá thị trường. Do đó, nếu không có các biện pháp bảo vệ thời gian thực vững chắc, chỉ một lỗ hổng bị bỏ sót cũng có thể dẫn đến việc toàn bộ môi trường chủ bị xâm phạm.
Trong bối cảnh phát triển rộng lớn của hệ sinh thái AI, CertiK thúc đẩy việc áp dụng các khung bảo mật dựa trên thời gian thực, tăng cường cách ly các Kỹ năng của bên thứ ba và kiểm soát quyền hạn nghiêm ngặt. Vì vậy, an ninh toàn diện sẽ dựa trên việc thiết lập các cơ chế giả định một số mối đe dọa có thể vượt qua đánh giá để đảm bảo kiểm soát các mối đe dọa đó trước khi gây hại.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Cuộc tấn công lừa đảo Ethereum chiếm đoạt $585K Từ bốn người dùng, một nạn nhân mất $221K WBTC
Một cuộc tấn công lừa đảo Ethereum có phối hợp đã chiếm đoạt $585,000 từ bốn nạn nhân, lợi dụng quyền truy cập của người dùng thông qua một liên kết lừa đảo. Sự việc này nhấn mạnh việc mất tiền nhanh chóng thông qua kỹ thuật lừa đảo xã hội, ngay cả khi kẻ giả danh mang vỏ bọc hợp pháp.
GateNews1giờ trước
Hãy chú ý đến nội dung ký kết! Vercel bị tấn công tống tiền 2 triệu USD, cảnh báo về an toàn bảo mật của front-end trong các giao thức mã hóa
Nền tảng phát triển đám mây Vercel đã bị tin tặc xâm nhập vào ngày 19 tháng 4. Kẻ tấn công đã giành quyền truy cập thông qua một công cụ AI bên thứ ba được nhân viên sử dụng, đồng thời đe dọa tống tiền 2 triệu USD. Mặc dù dữ liệu nhạy cảm không bị truy cập, nhưng có thể đã bị khai thác các dữ liệu khác. Sự việc này đã dấy lên mối lo ngại về an ninh trong cộng đồng tiền mã hóa; hiện tại Vercel đang tiến hành điều tra và khuyến nghị người dùng thay đổi khóa.
ChainNewsAbmedia2giờ trước
KelpDAO mất $290M trong cuộc tấn công LayerZero của Lazarus Group
KelpDAO phải chịu khoản lỗ $290 triệu do một sự cố xâm nhập bảo mật tinh vi liên quan đến Tập đoàn Lazarus. Cuộc tấn công đã khai thác các điểm yếu trong cấu hình của hệ thống xác minh của họ và làm nổi bật rủi ro khi dựa vào một thiết lập xác minh chỉ tại một điểm. Các chuyên gia trong ngành nhấn mạnh sự cần thiết phải cải thiện cấu hình bảo mật và sử dụng cơ chế xác minh nhiều lớp để ngăn các sự cố trong tương lai.
CryptoFrontier3giờ trước
LayerZero 回應 Kelp DAO 2.92 億事件:指 Kelp 自選 1-of-1 DVN 配置,駭客為北韓 Lazarus
LayerZero đã ra tuyên bố liên quan đến vụ tấn công nhắm vào Kelp DAO trị giá 292 triệu USD, cáo buộc rằng cấu hình Kelp chọn 1-of-1 DVN khiến sự cố trở nên có thể xảy ra, và thủ phạm là tập đoàn Lazarus của Bắc Triều Tiên. LayerZero nhấn mạnh sự kiện này xuất phát từ các lựa chọn cấu hình và sẽ không còn hỗ trợ các thiết lập dễ tổn thương như vậy nữa. Ngoài ra, vẫn còn tranh cãi về việc quy trách nhiệm, và không đưa ra phương án bồi thường.
ChainNewsAbmedia3giờ trước
Tin tặc DeFi đánh cắp 600 triệu USD vào tháng 4, Kelp DAO và Drift chiếm 95% khoản lỗ theo tháng
Trong tháng 4 năm 2026, chỉ trong vòng 20 ngày, các giao thức mã hóa đã ghi nhận thiệt hại do các cuộc tấn công của tin tặc vượt quá 606 triệu USD, trở thành kỷ lục tổn thất theo tháng nghiêm trọng nhất kể từ sự kiện rò rỉ dữ liệu trị giá 1,4 tỷ USD của các sàn giao dịch vào tháng 2 năm 2025. Hai vụ tấn công KelpDAO và Drift Protocol chiếm tổng cộng 95% thiệt hại trong tháng 4 và 75% tổng thiệt hại 771,8 triệu USD tính đến nay trong năm 2026.
MarketWhisper3giờ trước
Vụ rò rỉ của Vercel liên quan đến sự cố Context.ai do công cụ AI gây ra, làm tăng rủi ro cho các nền tảng front-end crypto
Vercel xác nhận một sự cố vi phạm an ninh do một công cụ AI bị xâm nhập gây ra, dẫn đến việc đánh cắp dữ liệu của nhân viên và khách hàng. Sự cố này tạo ra rủi ro cho hệ sinh thái Web3, và kẻ tấn công đang cố gắng bán dữ liệu bị đánh cắp với giá $2 triệu. Vercel đang xử lý tình huống cùng với lực lượng thực thi pháp luật và các chuyên gia ứng phó sự cố.
GateNews4giờ trước
