来自知名区块链安全机构CertiK的研究人员最近在最新的AI代理网络中发现了一个关键的安全漏洞。因此,CertiK首席研究员文冠星在最新报告中警告,仅依靠技能扫描不足以确保安全。
我们安全研究员文冠星(@hhj4ck)出色地指出了AI代理安全中的一个重要漏洞。仅靠扫描技能或弹出警告是不够的——没有适当的运行时权限和沙箱机制,一次疏忽的审查可能会危及整个主机。
— CertiK (@CertiK) 2026年3月16日
正如CertiK在其官方新闻稿中提到的,一个合法的第三方“技能”可能绕过OpenClaw平台的审核机制。恶意技能甚至能够通过主机系统执行任意命令,尽管经过了多层审查。
CertiK揭示了AI技能检测与审查系统在保障AI代理市场安全方面的不足
根据CertiK的分析,OpenClaw的AI代理市场Clawhub依赖多层次的审查流程,包括不可更改的代码扫描、AI主导的审核以及VirusTotal检测。虽然这些机制旨在识别恶意行为,但CertiK的研究人员发现,精心设计的逻辑和微小的代码修改可以轻松绕过检测。
在多个案例中,安装过程中看似无害的技能可能隐藏着可操控的漏洞,这些漏洞被掩藏在正常的工作流程中。研究强调静态检测方法的固有限制。
就像传统的网络安全工具(如Web应用防火墙或杀毒软件)一样,基于模式的识别可以通过微小的代码结构变化被绕过。此外,虽然人工智能(AI)审核通过分析不一致性和意图来增强检测能力,但在发现深度集成的漏洞方面仍然不足。
区块链安全平台建议采用基于运行时的安全措施和弹性技能隔离
据CertiK透露,其概念验证还揭示了在处理待审安全审计时的一个缺陷。具体而言,即使VirusTotal的结果尚未完整,技能也可能被公开安装和使用。
鉴于此,CertiK的研究鼓励加强检测能力,而不是仅依赖用户警告和市场审查。因此,没有坚固的运行时保护,即使是一个疏忽的漏洞也可能导致整个主机环境的被攻破。
在AI生态系统的更广泛发展背景下,CertiK推动采用基于运行时的安全框架、增强第三方技能隔离以及严格的权限控制。因此,全面的安全保障将依赖于建立假设某些威胁可能绕过审查的机制,以在威胁造成伤害之前进行遏制。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Ekubo Protocol 通过基于授权的漏洞,从 WBTC 中被盗走 140 万美元
据区块链安全公司 Blockaid 称,Ekubo Protocol 最近在遭攻击者利用其 EVM 交换路由合约中的访问控制漏洞后,损失了约 140 万美元的包装比特币(WBTC)。攻击者绕过了支付验证机制,从钱包中转走资金
GateNews1小时前
朝鲜恐怖主义受害者对 Aave 黑客提出 $71M 索赔,并将袭击重新定性为诈骗
三起朝鲜与恐怖主义相关案件受害者的律师于周二提交了一份为期 30 页的答复,试图将 4 月 18 日的 Aave 黑客事件重新界定为欺诈而非盗窃——这一法律区分可能使攻击者获得对借入加密货币的合法所有权。受害者正寻求追回约 7100 万美元
GateNews4小时前
加密鲸鱼因冻结的 $55M DAI 被盗资金起诉 Coinbase
据一份法院文件称,一名被认定为“D.B.”的匿名加密鲸鱼于周一对 Coinbase 和一名据称窃贼提起诉讼,原因是交易所拒绝退还与 2024 年 8 月的一起加密盗窃相关的被冻结资金。原告在该事件中大约损失了价值 5500 万美元的 DAI,续
Crypto Frontier4小时前
比特币核心披露了一项漏洞,可能让矿工使节点崩溃
比特币核心开发者披露了一种高严重性漏洞,该漏洞可能允许矿工远程崩溃某些比特币节点。
摘要
比特币核心披露了 CVE-2024-52911,该漏洞影响 29.0 之前的版本,且旧节点仍可能在网上暴露。
矿工需要代价高昂的工作量证明区块才能触发
Cryptonews 6小时前
北韓恐攻判決持有人升級爭奪 7,100 万美元 Aave 凍结资产:援引反恐保险法
北韩恐攻案升温,7,100 万美金 Aave 冻结资产进入第三回合。原告改以 TRIA 法主张 ETH 属北韩国家财产,强调诈骗而非盗窃以突破小偷不拥有人赃物抗辩,同时挑战 Aave 的 standing 与治理地位。DeFi United 募资逾 3.28 亿美元,基金充足以补偿受影响用户。案件或将成为 DeFi 法理与 DAO 治理的关键判例。
鏈新聞abmedia8小时前
