AIエージェントの大量導入は、起こるべくして起こる災害だ、とCertiK CEOは語る

📄原文全文· trafilatura により自動抽出Gemini 翻譯5936 文字

AIエージェントの大量展開は、待ち受ける災害である――CertiK CEOが警告 Ronghui Gu氏が、AIエージェントが重要な個人情報やデジタル資産にアクセスできないよう、テスト中にそれらを隔離する方法のヒントを共有する。知っておくべきこと： - セキュリティ企業CertiKは、しばしば隔離されず精査もされない自律型AIエージェントの急速な展開が、ネットワークやアプリケーション全体に大規模かつ危険な「セキュリティ負債」を生み出していると警告している。 - AIエージェントにローカルファイル、認証情報、金融ツールへのアクセスを許可することで、ユーザーは事実上、プロンプトインジェクション攻撃や悪意あるプラグインによって乗っ取られ得る強力な内部脅威を生み出している。 - CertiKの研究により、広範な脆弱性と、他のAIシステムを標的とする短命な自動オンチェーン詐欺の急増が明らかになり、AIエージェントインフラに対する厳格なZero Trustアーキテクチャへの移行を求める声が高まっている。ブロックチェーンセキュリティ監査会社CertiKのトップによれば、インターネット、企業ネットワーク、消費者向けアプリケーション全体に自律型AIエージェントを展開しようとする世界的な急ぎ足が、壊滅的なセキュリティ負債を生み出している。企業はこれらのツールを生産性の奇跡として野心的に売り込んでいるが、生々しい現実は、それが非常に、非常にリスクの高い行為になり得るということだ。隔離されず精査もされないAIエージェントは、待ち受ける大規模なセキュリティ災害である、とCertiKの共同創設者兼CEOであるRonghui Gu氏はCoinDeskに語った。 Gu氏は、ユーザーが最も機密性の高いファイル、ローカル認証情報、金融口座を、容易に操作され、乗っ取られ、公然と詐欺被害に遭う自律システムにさらしている可能性があると警告した。「現在、エージェントはもはやチャットウィンドウで質問に答えるだけではない」と、Gu氏はCertiKによる広範なエージェントインフラに関する画期的な詳細調査レポートの発表に続いてCoinDeskに語った。「外部ツールを呼び出し、ローカルファイルを読み取り、ワークフローをトリガーし、金融インフラと相互作用し始めている。しかし、実行環境を隔離せず、これらのツールを事前にスキャンしなければ、侵害されたアイデンティティに対してネットワーク全体への広範な内部アクセスを手渡していることになる」。 Gu氏によれば、現在のAIエージェントブームの根本的な欠陥は、誤った信頼モデルにある。 CardanoのInput Outputの創設者兼CEOであるCharles Hoskinson氏は、2035年までにそれらはインターネット上で人間よりも重要になるだろうと述べた。Coinbase CEOのBrian Armstrong氏は最近、「ごく近い将来、トランザクションを行うAIエージェントは人間よりも多くなるだろう」と述べ、Binance創設者のChangpeng Zhao氏は、それらが「人間よりも100万倍多くの決済を行うだろう」と予測した。究極の内部脅威 Gu氏は、多くの人気のあるオープンソースAIアプリケーションは、ユーザーのコンピュータ上でローカルに動作するか、WhatsAppのような標準的なチャットアプリ経由で接続されるため、外部の脅威から安全であるという前提のもとに構築されていると述べた。現実は完全に逆である、と彼は指摘した。ユーザーがAIエージェントにローカルシステムストレージの読み取り、実行履歴の閲覧、または個人メールやビジネスデータベースの認証情報の管理を許可した瞬間、そのエージェントは究極の内部脅威となる。急速に成長している初期段階のエージェント構造に関するCertiKの最近の分析では、数百の重大なセキュリティ勧告、未修正の共通脆弱性識別子（CVE）、および完全に一貫性のない境界チェックに起因するローカル認証情報やセッションメモリの大規模な露出を含む、驚くべきセキュリティ脆弱性の蓄積が明らかになった。さらに憂慮すべきは、これらの自律システムが、悪意のあるコードを一行も書くことなく、推論層で完全にリダイレクトされ得る容易さである、とGu氏は強調した。基本的な「プロンプトインジェクション」攻撃を通じて、悪意のある行為者は無害なウェブページ、PDFドキュメント、または受信メールの中に隠された自然言語の指示を埋め込むことができる、と彼は付け加えた。隔離されていないAIエージェントがユーザーのためにタスクを処理するためにそのファイルを読み取ると、信頼されたシステムコマンドと信頼されていない外部データを分離することに失敗する、とGu氏は説明した。エージェントはその後、密かに元のルールを上書きし、悪意のある指示に従い、データを流出させたり、不正な資金移動をトリガーすることを強制され得る。超高速エクスプロイト Gu氏は、CertiKが公開エージェントユーティリティハブ上に直接置かれた数百もの悪意のあるスキル、偽のインストーラ、および類似の依存関係パッケージを発見したことを明らかにした。これらの悪意のあるプラグインは、エージェントの動作に微妙に影響を与え、その目標を変更するために標準的な自然言語を使用するため、レガシーなシグネチャベースのアンチウイルスソフトウェアを完全に回避する。「詐欺アプリは自然言語を使用して動作に影響を与えるため、従来のアンチウイルススキャンに対して完全に耐性がある」とGu氏は説明した。「そして現在、人間を騙すよりも機械を騙す方がはるかに簡単である」。 Gu氏が金融犯罪の奇妙な進化と表現するものとして、CertiKのテレメトリは、わずか10分または数時間だけ稼働してから完全に消失するオンチェーンの自動詐欺の爆発的増加を観測している。これらの超高速で短命なエクスプロイトは、他の自律型AIトレーディングボットや自動エージェントシステムを標的にして詐欺を働くためにハッカーによって特別に設計されており、人間が侵害が発生したことに気づく前に、機械対機械の金融的搾取を実行する。 Gu氏は、ソフトウェアエンジニアリング業界は信頼ベースの相互作用への依存を完全に放棄し、すべてのコマンドと依存関係が継続的に検証される、隔離された「Zero Trust」アーキテクチャに直ちに移行しなければならないと述べている。あなたへのおすすめこのキャンペーンは、暗号資産、DeFi、AI、セキュリティ開発者を標的とし、偽のツールパッケージを使ってウォレット、SSHキー、GitHubトークン、クラウド認証情報、ブラウザデータを盗む。知っておくべきこと： - 新たに発見されたサプライチェーン攻撃キャンペーン「TrapDoor」は、暗号資産およびクラウド開発者を標的にするため、npm、PyPI、Crates.ioに34を超える悪意のあるパッケージを設置した。 - これらのパッケージは、ありふれた開発者ユーティリティやセキュリティツールに偽装されており、SSHキー、ウォレットファイル、AWS認証情報、GitHubトークン、ブラウザデータ、および……を盗むように設計されていた。

データステータス✓ 全文抽出済み原文を読む（CoinDesk）

🔍過去の類似イベント· キーワード + 銘柄照合3 件

2026-05-25

有名なiPhone、Sonyハッカー、AIコーディングエージェントは起こるべくして起こる災害だと語る

類似度 230%關鍵字 disaster/happen/agents

2026-05-29

CertikがAIエージェント向けの「アンチウイルス」を発表、スキルマーケットプレイスが潜在的脅威に直面

類似度 130%關鍵字 certik/agents

2026-04-25

AlchemyのCEOは、Cryptoは人間ではなくAIエージェントのために構築されていると述べている

類似度 100%關鍵字 agents/ceo

💡 現在はキーワード + 銘柄照合（MVP）を使用しています · 今後 embedding セマンティック検索へアップグレード予定