Os investigadores da CertiK, uma entidade reconhecida na segurança de blockchain, descobriram recentemente uma falha de segurança crucial nas redes de agentes de IA mais recentes. Assim, o novo relatório do principal investigador da CertiK, Guanxing Wen, alerta contra a insuficiência de apenas a análise de habilidades para garantir a segurança.
Excelente trabalho do nosso investigador de segurança Guanxing Wen (@hhj4ck), que destacou uma lacuna importante na segurança dos agentes de IA. Análise de habilidades ou alertas pop-up não são suficientes — sem permissões de execução adequadas e isolamento em sandbox, uma única revisão negligenciada pode comprometer todo o sistema hospedeiro.
— CertiK (@CertiK) 16 de março de 2026
Como a CertiK mencionou no seu comunicado oficial, uma “Habilidade” legítima de terceiros pode contornar as verificações de moderação na plataforma OpenClaw. A Habilidade maliciosa era capaz de executar comandos arbitrários através do sistema hospedeiro, independentemente de passar por várias camadas de revisão.
A CertiK Descobre Deficiência no Sistema de Detecção e Revisão de Habilidades de IA na Segurança de Mercados de Agentes de IA
Conforme a análise da CertiK revela, o Clawhub, o mercado de agentes de IA da OpenClaw, depende de uma cadeia de revisões em múltiplas camadas, incluindo varredura de código imutável, moderação liderada por IA e verificações no VirusTotal. Embora esses mecanismos foquem na identificação de comportamentos maliciosos, os investigadores da CertiK descobriram que lógica cuidadosamente estruturada e pequenas modificações no código podem facilmente contornar a detecção.
Em vários casos, habilidades que parecem benignas durante o processo de instalação podem conter vulnerabilidades manipuláveis escondidas dentro de fluxos de trabalho normais. A pesquisa destaca a limitação inerente dos métodos de detecção estática.
Assim como ferramentas tradicionais de cibersegurança, como firewalls de aplicativos web ou softwares antivírus, a identificação baseada em padrões pode ser contornada por variações menores na estrutura do código. Além disso, embora a moderação por inteligência artificial (IA) melhore a detecção ao analisar inconsistências e intenções, ela ainda é deficiente na descoberta de vulnerabilidades profundamente integradas.
Plataforma de Segurança Blockchain Recomenda Segurança Baseada em Runtime e Isolamento Resiliente de Habilidades
De acordo com a CertiK, sua prova de conceito revelou ainda uma falha no gerenciamento de auditorias de segurança pendentes. Especificamente, as Habilidades poderiam se tornar facilmente instaláveis e disponíveis mesmo quando os resultados do VirusTotal parecem incompletos.
Tendo isso em vista, o estudo da CertiK incentiva o aprimoramento da detecção, ao invés de confiar apenas em alertas de usuários e revisões de mercado. Como resultado, sem uma proteção sólida em tempo de execução, até uma única vulnerabilidade negligenciada pode comprometer todo o ambiente hospedeiro.
Diante do crescimento mais amplo dos ecossistemas de IA, a CertiK promove a adoção de estruturas de segurança baseadas em runtime, isolamento aprimorado de Habilidades de terceiros e controles rigorosos de permissões. Assim, a segurança abrangente dependerá do estabelecimento de mecanismos que assumam que algumas ameaças podem passar pelas revisões, garantindo o contenimento dessas ameaças antes que causem qualquer dano.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
As apostas de defesa do Polymarket registram taxas de vitória incomumente altas, levantando preocupações sobre insider trading
Novos dados sobre a Polymarket revelam taxas de acerto incomumente altas em apostas relacionadas à defesa, levantando preocupações sobre possível negociação interna militar. A análise mostra que apenas 3% dos traders impulsionam os preços do mercado, enquanto menos de 1% capturam a maior parte dos lucros, indicando um mercado extremamente
GateNews26m atrás
Hackers da Coreia do Norte roubam $600M em abril do Drift Protocol e atacam o Kelp DAO
De acordo com a TRM Labs, hackers ligados à Coreia do Norte roubaram aproximadamente US$ 600 milhões em criptomoedas em abril, em ataques ao Drift Protocol e ao Kelp DAO, respondendo por 76% das perdas totais do mês. O relatório estima que, desde 2017, hackers associados à Coreia do Norte tenham roubado mais de US$ 6 bilhões
GateNews4h atrás
Syndicate perde $380K em ativos devido a vazamento de chave privada, contratos de ponte foram atualizados maliciosamente em 1º de maio
De acordo com a declaração oficial da Syndicate em 1º de maio, um vazamento de chave privada levou a upgrades maliciosos de contratos de ponte em duas blockchains, resultando no roubo de aproximadamente 18,5 milhões de tokens SYND (no valor de US$ 330 mil) e $50K nos ativos dos clientes. A empresa atribuiu a vulnerabilidade a priva
GateNews5h atrás
Hackers da Coreia do Norte drenam US$ 285 milhões da Drift em operação de meses
De acordo com a análise da empresa de pesquisa de inteligência de segurança, hackers apoiados pelo Estado norte-coreano drenaram US$ 285 milhões do Drift por meio de uma operação prolongada em pessoa em 2026. Os hackers respondem por 76% de todas as perdas de golpes e hacks em cripto deste ano e roubaram US$ 6 bilhões
GateNews5h atrás
