AI 代理的大規模部署是一場等著發生的災難，CertiK 執行長表示

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯5936 字

CertiK 執行長表示，大規模部署 AI 代理是一場等著發生的災難 Ronghui Gu 分享如何在測試 AI 代理時將其隔離，使其無法存取重要個人資訊或數位資產。重點摘要： - 資安公司 CertiK 警告，快速部署自主 AI 代理——通常未經隔離且未經審查——正在網路與應用程式中造成龐大且危險的「安全債務」。 - 透過授予 AI 代理存取本地檔案、憑證與金融工具的權限，使用者實際上正在創造強大的內部威脅，這些代理可能透過提示注入攻擊與惡意外掛遭到劫持。 - CertiK 的研究已發現廣泛的漏洞，以及針對其他 AI 系統的短時自動化鏈上詐騙激增，因此呼籲將 AI 代理基礎設施轉向嚴格的零信任（Zero Trust）架構。根據區塊鏈資安稽核公司 CertiK 負責人表示，全球在網際網路、企業網路與消費者應用程式中爭相部署自主 AI 代理的熱潮，正在製造一筆災難性的安全債務。儘管企業雄心勃勃地將這些工具行銷為生產力奇蹟，但赤裸的現實是這樣做可能非常、非常危險。CertiK 共同創辦人暨執行長 Ronghui Gu 告訴 CoinDesk，未經隔離、未經審查的 AI 代理是一場等著爆發的大規模安全災難。 Gu 警告，使用者可能正將自己最敏感的檔案、本地憑證與金錢帳戶，暴露給容易被操縱、劫持與公然詐騙的自主系統。「現在，代理已不再只是在聊天視窗中回答問題，」Gu 在 CertiK 對廣泛代理基礎設施進行里程碑式深度報告之後告訴 CoinDesk。「它們開始呼叫外部工具、讀取本地檔案、觸發工作流程，並與金融基礎設施互動。但如果你不隔離執行環境，也不先掃描這些工具，等於是把一個已遭入侵的身份交給了你整個網路的廣泛內部存取權限。」 Gu 指出，目前 AI 代理熱潮的根本缺陷在於錯誤的信任模型。 Cardano 旗下 Input Output 創辦人暨執行長 Charles Hoskinson 表示，到 2035 年，AI 代理在網際網路上的重要性將超越人類。Coinbase 執行長 Brian Armstrong 近期表示：「很快地，進行交易的 AI 代理數量將會超越人類」，Binance 創辦人 Changpeng Zhao 則預測 AI 代理「將會進行比人類多一百萬倍的支付」。終極內部威脅 Gu 表示，許多熱門的開源 AI 應用程式建構時都假設：因為它們在使用者電腦上本地運行，或透過 WhatsApp 等標準聊天應用程式連線，所以對外部威脅是安全的。他指出，現實則完全相反。當使用者授予 AI 代理讀取本地系統儲存、檢視執行歷史，或管理個人電子郵件與業務資料庫憑證的權限時，那個代理就成為了終極的內部威脅。 CertiK 近期對早期、快速擴張的代理結構所做的分析，揭露了驚人累積的安全漏洞，包括數百項關鍵安全公告、未修補的常見漏洞與暴露（CVE），以及因邊界檢查完全不一致而導致本地憑證與會話記憶體的大規模外洩。 Gu 強調，更令人警覺的是，這些自主系統可以在不需撰寫任何一行惡意程式碼的情況下，於推理層被完全重新導向。他補充道，透過基本的「提示注入」（prompt injection）攻擊，惡意行為者可以將隱藏的自然語言指令嵌入到一個看似無害的網頁、一份 PDF 文件或一封來信中。 Gu 解釋，當未經隔離的 AI 代理讀取該檔案以為使用者處理任務時，它無法區分受信任的系統指令與不受信任的外部資料。代理接著會悄悄覆寫其原始規則，遵從惡意指令，並可能被迫外洩資料或觸發未經授權的資金轉移。超高速漏洞利用 Gu 透露，CertiK 發現有數百個惡意技能、假冒安裝程式與外觀相似的相依性套件，直接存在於開放的代理工具中心。由於這些惡意外掛使用標準自然語言巧妙地影響代理行為並改變其目標，它們完全繞過了傳統基於特徵碼的防毒軟體。「這些詐騙應用程式使用自然語言來影響行為，使它們完全對傳統防毒掃描免疫，」Gu 解釋。「而且現在，詐騙機器甚至比詐騙人類更容易。」 Gu 將此描述為金融犯罪的奇異演變——CertiK 的遙測資料觀察到鏈上自動化詐騙的爆炸性成長，這些詐騙只運行 10 分鐘或數小時便完全消失。這些超高速、短暫的漏洞利用，是駭客專門設計用來鎖定並詐騙其他自主 AI 交易機器人與自動化代理系統，在任何人類意識到入侵發生之前，就完成機器對機器的金融資產抽乾。 Gu 表示，軟體工程產業必須完全捨棄對基於信任互動的依賴，立即轉向隔離式的「零信任」（Zero Trust）架構，其中每一項指令與相依性都會被持續驗證。更多相關報導該活動以假冒的工具套件鎖定加密貨幣、DeFi、AI 與資安開發者，竊取錢包、SSH 金鑰、GitHub 權杖、雲端憑證與瀏覽器資料。重點摘要： - 一項新發現的供應鏈攻擊活動名為 TrapDoor，已在 npm、PyPI 與 Crates.io 上植入超過 34 個惡意套件，目標鎖定加密貨幣與雲端開發者。 - 這些套件偽裝成普通的開發者工具與資安工具，目的是竊取 SSH 金鑰、錢包檔案、AWS 憑證、GitHub 權杖、瀏覽器資料以及……

資料狀態✓ 已擷取全文閱讀原文（CoinDesk）

🔍歷史類似事件· 關鍵字 + 標的比對3 則

2026-05-25

著名的 iPhone、Sony 駭客表示 AI 程式撰寫代理是一場等待發生的災難

相似度 230%關鍵字 disaster/happen/agents

2026-05-29

Certik 推出「AI 代理的防毒軟體」，因應技能市集面臨的隱藏威脅

相似度 130%關鍵字 certik/agents

2026-04-25

Alchemy 執行長表示，Crypto 是為 AI agents 而生，而非人類。

相似度 100%關鍵字 agents/ceo

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：745b880b4c

來源：CoinDesk

發佈：2026-05-29 14:31:07

分類：一般 · 導出分類 neutral

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言