Исследователи из CertiK, известной компании в области безопасности блокчейнов, недавно обнаружили критическую уязвимость в последних сетях ИИ-агентов. Поэтому новый отчет ведущего исследователя CertiK, Гуансин Вэнь, предупреждает о недостаточности простого сканирования навыков для обеспечения безопасности.
Отличная работа нашего специалиста по безопасности Гуансин Вэнь (@hhj4ck), выявившего важный пробел в безопасности ИИ-агентов. Сканиование навыков или всплывающие предупреждения недостаточны — без правильных разрешений во время выполнения и изоляции песочницы одна пропущенная проверка может скомпрометировать весь хост.
— CertiK (@CertiK) 16 марта 2026 г.
Как указано в официальном пресс-релизе CertiK, легитимный сторонний «Навык» может обойти проверки модерации на платформе OpenClaw. Вредоносный навык даже способен выполнять произвольные команды через систему хоста, несмотря на прохождение различных уровней проверки.
CertiK выявляет недостатки системы обнаружения и проверки навыков ИИ в обеспечении безопасности рынков ИИ-агентов
Как показывает анализ CertiK, рынок ИИ-агентов Clawhub на платформе OpenClaw зависит от многоуровневой системы проверки, включающей сканирование неизменяемого кода, модерацию под руководством ИИ и проверки VirusTotal. Хотя эти механизмы сосредоточены на выявлении вредоносного поведения, исследователи CertiK обнаружили, что аккуратно структурированная логика и мелкие изменения кода могут легко обойти обнаружение.
В нескольких случаях навыки, которые кажутся безобидными при установке, могут содержать управляемые уязвимости, скрытые внутри обычных рабочих процессов. Исследование подчеркивает внутренние ограничения статических методов обнаружения.
Как и традиционные инструменты кибербезопасности, такие как веб-фаерволы или антивирусное программное обеспечение, идентификация по шаблонам может быть обойдена с помощью незначительных вариаций структуры кода. Кроме того, хотя модерация с помощью искусственного интеллекта (ИИ) улучшает обнаружение за счет анализа несоответствий и намерений, она все еще недостаточна для выявления глубоко встроенных уязвимостей.
Платформа безопасности блокчейнов рекомендует использование защиты на этапе выполнения и устойчивую изоляцию навыков
По данным CertiK, их демонстрационный прототип выявил недостаток в обработке ожидающих проверок безопасности. В частности, навыки, по сообщениям, могут стать открыто устанавливаемыми и доступными даже в момент, когда результаты VirusTotal кажутся неполными.
Учитывая это, исследование CertiK призывает к усилению методов обнаружения, а не полагаться только на пользовательские предупреждения и проверки на рынке. Без надежной защиты во время выполнения даже одна пропущенная уязвимость может привести к компрометации всей среды хоста.
В условиях расширения экосистем ИИ CertiK продвигает внедрение систем безопасности, основанных на выполнении, усиление изоляции сторонних навыков и строгий контроль разрешений. Таким образом, комплексная безопасность будет зависеть от механизмов, предполагающих возможность обхода некоторых проверок, чтобы обеспечить своевременное обнаружение и нейтрализацию таких угроз до нанесения вреда.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Предупреждение о безопасности: проблемы в CoW Swap после обнаруженной Blockaid атаки на фронтенд
Blockaid обнаружила атаку на уровне фронтенда на CoW Swap, пометив его домен как вредоносный. Пользователям рекомендуется прекратить любые взаимодействия, отозвать авторизации кошелька и дождаться дальнейших обновлений от команды CoW Swap.
GateNews2ч назад
Фонд Ethereum тоже использует это! Фронтенд CoW Swap был взломан, деятели DeFi советуют отозвать (revoke) разрешения
Платформа DeFi CoW Swap на Ethereum столкнулась с DNS-угоном 14 апреля, из-за чего пользователи могут столкнуться с риском фишинга. Хотя сам протокол не был взломан, риск атак на фронтенд по-прежнему высок. В отрасли рекомендуют пользователям отозвать разрешения перед совершением любых будущих действий. CoW Swap предоставляет функцию пакетных транзакций и противостоит атакам MEV; ее инцидент безопасности может повлиять на всю экосистему DeFi.
ChainNewsAbmedia3ч назад
Cowswap Frontend подвергся атаке, пользователям настоятельно рекомендуют отозвать права доступа
Система безопасности Blockaid обнаружила атаку на фронтенд на Cowswap, пометив веб-сайт COW.FI как вредоносный. Пользователям настоятельно рекомендуется отозвать разрешения кошелька и воздержаться от взаимодействия с DApp.
GateNews6ч назад
Polymarket проверяет стартапы в экосистеме и пресекает инсайдерскую торговлю и манипулирование рынком
Polymarket объявила о проведении аудита для некоторых подключенных к платформе стартапов, которые, как утверждается, используют данные с подозрительных аккаунтов, связанных с инсайдерской торговлей, чтобы направлять пользователей при совершении сделок. Эта мера направлена на усиление комплаенс-контроля и на реагирование на обеспокоенность со стороны общественности рисками инсайдерской торговли.
GateNews9ч назад
В 2026 году в 1 квартале проекты Web3 из-за хакеров и мошенничества понесли потери более 460M долларов; фишинговые атаки доминируют
Отчет, выпущенный Hacken, показывает, что в первом квартале 2026 года Web3-проекты из-за хакерских атак и мошенничества понесли убытки на 464,5 млн долларов, при этом потери от фишинга и атак социальной инженерии составили 306 млн долларов, а мошенничество с аппаратными кошельками стало основной статьей потерь. Кроме того, значительные потери также связаны с уязвимостями смарт-контрактов и сбоями контроля доступа. В части регулирования европейская правовая база повышает требования к системам безопасности и мониторингу.
GateNews13ч назад
RAVE стремительно разгоняет волну интереса к монетам-клонам, FF и INX раскрывают схему «накачать — и распродать»
В последнее время клоны-монеты, представленные RAVE, вызвали бурный инвестиционный ажиотаж, но некоторые прежние звёздные проекты, такие как FF и INX, воспользовались этим всплеском для операций по принципу «накачать и разгрузить»: быстро разгоняли цену монеты, чтобы привлечь розничных инвесторов, а затем резко продавали, что привело к стремительному падению цен. Такое поведение не только раскрыло финансовые трудности со стороны команды проекта, но и подорвало доверие инвесторов. Инвесторам нужно быть бдительными к таким сигналам, как краткосрочный аномальный разгон, чтобы избежать рисков, связанных с манипулированием рынком.
MarketWhisper16ч назад
