Penyebaran massal AI agent adalah bencana yang menunggu untuk terjadi, kata CEO CertiK

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯5936 kata

Penyebaran massal AI agent adalah bencana yang menunggu untuk terjadi, kata CEO CertiK Ronghui Gu berbagi tips tentang cara mengisolasi AI agent saat menguji mereka agar tidak memiliki akses ke informasi pribadi penting atau aset digital. Yang perlu diketahui: - Perusahaan keamanan CertiK memperingatkan bahwa penyebaran cepat AI agent otonom, yang sering kali tidak diisolasi dan tidak diperiksa, sedang menciptakan "utang keamanan" yang besar dan berbahaya di seluruh jaringan dan aplikasi. - Dengan memberikan AI agent akses ke file lokal, kredensial, dan alat keuangan, pengguna secara efektif menciptakan ancaman orang dalam yang kuat yang dapat dibajak melalui serangan prompt-injection dan plug-in berbahaya. - Penelitian CertiK telah mengungkap kerentanan yang meluas dan lonjakan penipuan on-chain otomatis berumur pendek yang menargetkan sistem AI lainnya, mendorong seruan untuk beralih ke arsitektur Zero Trust yang ketat untuk infrastruktur AI agent. Perlombaan global untuk menyebarkan AI agent otonom di seluruh internet, jaringan perusahaan, dan aplikasi konsumen sedang menciptakan utang keamanan yang katastropik, menurut kepala auditor keamanan blockchain Certik. Meskipun perusahaan dengan ambisius memasarkan alat-alat ini sebagai keajaiban produktivitas, kenyataan kasarnya adalah bahwa hal ini bisa menjadi sesuatu yang sangat, sangat berisiko untuk dilakukan. AI agent yang tidak diisolasi dan tidak diperiksa adalah bencana keamanan besar yang menunggu untuk terjadi, kata Ronghui Gu, co-founder dan CEO CertiK, kepada CoinDesk. Gu memperingatkan bahwa pengguna berpotensi mengekspos file paling sensitif mereka, kredensial lokal, dan akun uang ke sistem otonom yang dapat dengan mudah dimanipulasi, dibajak, dan ditipu secara terbuka. "Saat ini, agent tidak lagi hanya menjawab pertanyaan di jendela chat," kata Gu kepada CoinDesk setelah laporan mendalam penting CertiK tentang infrastruktur agent yang meluas. "Mereka mulai memanggil alat eksternal, membaca file lokal, memicu alur kerja, dan berinteraksi dengan infrastruktur keuangan. Tetapi jika Anda tidak mengisolasi lingkungan eksekusi dan tidak memindai alat-alat ini terlebih dahulu, Anda menyerahkan identitas yang sudah terkompromi dengan akses internal yang luas ke seluruh jaringan Anda." Kelemahan mendasar dalam ledakan AI agent saat ini adalah model kepercayaan yang keliru, menurut Gu. Charles Hoskinson, founder dan CEO Input Output milik Cardano, mengatakan bahwa pada tahun 2035 mereka akan menjadi lebih relevan daripada manusia di internet. Coinbase CEO Brian Armstrong, baru-baru ini mengatakan "sangat segera akan ada lebih banyak AI agent daripada manusia yang melakukan transaksi" dan Binance Founder Changpeng Zhao, memprediksi mereka "akan melakukan satu juta kali lebih banyak pembayaran daripada manusia." Ancaman orang dalam pamungkas Gu mengatakan banyak aplikasi AI open-source yang populer dibangun dengan asumsi bahwa karena mereka berjalan secara lokal di komputer pengguna atau terhubung melalui aplikasi chat standar seperti WhatsApp, mereka aman dari ancaman eksternal. Kenyataannya justru sebaliknya, ia mencatat. Saat pengguna memberikan izin AI agent untuk membaca penyimpanan sistem lokal, melihat riwayat eksekusi, atau mengelola kredensial email pribadi dan basis data bisnis, agent tersebut menjadi ancaman orang dalam pamungkas. Analisis CertiK baru-baru ini terhadap struktur agent tahap awal yang berkembang pesat mengungkap akumulasi kerentanan keamanan yang mengejutkan, termasuk ratusan saran keamanan kritis, common vulnerabilities and exposures (CVEs) yang belum ditambal, dan paparan besar lainnya dari kredensial lokal serta memori sesi yang dihasilkan dari pemeriksaan batas yang sama sekali tidak konsisten. Yang lebih mengkhawatirkan lagi adalah betapa mudahnya sistem otonom ini dapat diarahkan ulang sepenuhnya pada lapisan penalaran tanpa satu baris kode berbahaya pun pernah ditulis, tegas Gu. Melalui serangan dasar "prompt injection", pelaku jahat dapat menyematkan instruksi bahasa alami tersembunyi di dalam halaman web yang tidak berbahaya, dokumen PDF, atau email yang masuk, tambahnya. Ketika AI agent yang tidak diisolasi membaca file tersebut untuk memproses tugas bagi pengguna, ia gagal memisahkan perintah sistem yang dipercaya dari data eksternal yang tidak dipercaya, Gu menjelaskan. Agent kemudian secara diam-diam menimpa aturan aslinya, mematuhi instruksi berbahaya, dan dapat dipaksa untuk mengekstraksi data atau memicu transfer dana yang tidak sah. Eksploitasi hyperfast Gu mengungkapkan bahwa CertiK menemukan ratusan keterampilan berbahaya, installer palsu, dan paket dependensi serupa yang duduk langsung di hub utilitas agent terbuka. Karena plug-in berbahaya ini menggunakan bahasa alami standar untuk secara halus memengaruhi perilaku agent dan mengubah tujuannya, mereka sepenuhnya melewati perangkat lunak antivirus berbasis tanda tangan yang lama. "Aplikasi penipuan menggunakan bahasa alami untuk memengaruhi perilaku, membuatnya benar-benar tahan terhadap pemindaian antivirus tradisional," jelas Gu. "Dan saat ini, lebih mudah menipu mesin daripada menipu manusia." Dalam apa yang Gu gambarkan sebagai evolusi aneh dari kejahatan keuangan, telemetri CertiK telah mengamati ledakan penipuan otomatis on-chain yang berjalan hanya selama 10 menit atau beberapa jam sebelum lenyap sepenuhnya. Eksploitasi yang hyperfast dan singkat ini dirancang khusus oleh peretas untuk menargetkan dan menipu trading bot AI otonom lainnya dan sistem agent otomatis, mengeksekusi penyedotan keuangan mesin-ke-mesin sebelum manusia bahkan menyadari bahwa pelanggaran telah terjadi. Gu menyatakan bahwa industri rekayasa perangkat lunak harus sepenuhnya meninggalkan ketergantungannya pada interaksi berbasis kepercayaan dan segera bergerak menuju arsitektur "Zero Trust" yang terisolasi di mana setiap perintah dan dependensi terus-menerus diverifikasi. Lainnya Untuk Anda Kampanye ini menargetkan pengembang crypto, DeFi, AI dan keamanan dengan paket tooling palsu untuk mencuri dompet, SSH keys, GitHub tokens, kredensial cloud, dan data browser. Yang perlu diketahui: - Kampanye supply-chain yang baru ditemukan bernama TrapDoor telah menanam lebih dari 34 paket berbahaya di npm, PyPI, dan Crates.io untuk menargetkan pengembang crypto dan cloud. - Paket-paket tersebut, yang menyamar sebagai utilitas pengembang biasa dan alat keamanan, dirancang untuk mencuri SSH keys, file dompet, AWS credentials, GitHub tokens, data browser, dan...

Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinDesk)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset3 berita

2026-05-25

Hacker terkenal iPhone dan Sony mengatakan AI Coding Agents adalah bencana yang menunggu untuk terjadi

Tingkat kemiripan 230%關鍵字 disaster/happen/agents

2026-05-29

Certik Meluncurkan ‘Anti-Virus untuk AI Agents’ Saat Skill Marketplace Menghadapi Ancaman Tersembunyi

Tingkat kemiripan 130%關鍵字 certik/agents

2026-04-25

Kripto dibangun untuk agen AI, bukan manusia, kata CEO Alchemy

Tingkat kemiripan 100%關鍵字 agents/ceo

💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang