Việc triển khai hàng loạt AI agents là một thảm họa chờ xảy ra, theo lời CEO của CertiK

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯5936 từ

Việc triển khai ồ ạt các AI agents là một thảm họa chực chờ xảy ra, theo CEO của CertiK Ronghui Gu chia sẻ các mẹo về cách cô lập các AI agents trong khi thử nghiệm để chúng không có quyền truy cập vào thông tin cá nhân quan trọng hoặc tài sản kỹ thuật số. Những điều cần biết: - Công ty bảo mật CertiK cảnh báo rằng việc triển khai nhanh chóng các AI agents tự trị, thường không được cô lập và không được kiểm duyệt, đang tạo ra một "nợ bảo mật" khổng lồ và nguy hiểm trên khắp các mạng lưới và ứng dụng. - Bằng cách cấp cho các AI agents quyền truy cập vào các tệp cục bộ, thông tin xác thực và công cụ tài chính, người dùng đang vô tình tạo ra các mối đe dọa nội bộ mạnh mẽ có thể bị chiếm quyền điều khiển thông qua các cuộc tấn công prompt-injection và các plug-in độc hại. - Nghiên cứu của CertiK đã phát hiện ra các lỗ hổng lan rộng và sự gia tăng của các vụ lừa đảo on-chain tự động, tồn tại trong thời gian ngắn nhắm vào các hệ thống AI khác, thúc đẩy lời kêu gọi chuyển sang kiến trúc Zero Trust nghiêm ngặt cho cơ sở hạ tầng AI agent. Cuộc chạy đua toàn cầu nhằm triển khai các AI agents tự trị trên internet, mạng doanh nghiệp và ứng dụng tiêu dùng đang tạo ra một khoản nợ bảo mật thảm khốc, theo người đứng đầu đơn vị kiểm toán bảo mật blockchain CertiK. Trong khi các tập đoàn đầy tham vọng tiếp thị những công cụ này như những phép màu về năng suất, thực tế phũ phàng là đây có thể là một việc rất, rất rủi ro. Các AI agents không được cô lập, không được kiểm duyệt là một thảm họa bảo mật khổng lồ chực chờ xảy ra, Ronghui Gu, đồng sáng lập và CEO của CertiK, nói với CoinDesk. Gu cảnh báo rằng người dùng có khả năng đang phơi bày các tệp nhạy cảm nhất, thông tin xác thực cục bộ và tài khoản tiền bạc của họ cho các hệ thống tự trị có thể dễ dàng bị thao túng, chiếm quyền điều khiển và lừa đảo công khai. "Hiện tại, các agents không còn chỉ trả lời câu hỏi trong cửa sổ chat nữa," Gu nói với CoinDesk ngay sau báo cáo chuyên sâu mang tính bước ngoặt của CertiK về cơ sở hạ tầng agent lan rộng. "Chúng đang bắt đầu gọi các công cụ bên ngoài, đọc các tệp cục bộ, kích hoạt quy trình làm việc và tương tác với cơ sở hạ tầng tài chính. Nhưng nếu bạn không cô lập môi trường thực thi và quét các công cụ này trước, bạn đang trao cho một danh tính bị xâm phạm quyền truy cập nội bộ rộng rãi vào toàn bộ mạng lưới của mình." Sai lầm cơ bản trong sự bùng nổ AI agent hiện nay là một mô hình tin cậy sai lầm, theo Gu. Charles Hoskinson, người sáng lập và CEO của Input Output thuộc Cardano, cho biết đến năm 2035, chúng sẽ trở nên quan trọng hơn con người trên internet. CEO của Coinbase, Brian Armstrong, gần đây cho biết "rất sớm thôi sẽ có nhiều AI agents hơn con người thực hiện các giao dịch" và người sáng lập Binance, Changpeng Zhao, dự đoán chúng "sẽ thực hiện số lượng thanh toán gấp một triệu lần so với con người." Mối đe dọa nội bộ tối thượng Gu cho biết nhiều ứng dụng AI mã nguồn mở phổ biến được xây dựng dựa trên giả định rằng vì chúng chạy cục bộ trên máy tính của người dùng hoặc kết nối qua các ứng dụng chat tiêu chuẩn như WhatsApp, nên chúng an toàn trước các mối đe dọa bên ngoài. Thực tế hoàn toàn ngược lại, ông lưu ý. Ngay khoảnh khắc người dùng cấp quyền cho một AI agent đọc bộ nhớ hệ thống cục bộ, xem lịch sử thực thi hoặc quản lý email cá nhân và thông tin xác thực cơ sở dữ liệu doanh nghiệp, agent đó trở thành mối đe dọa nội bộ tối thượng. Phân tích gần đây của CertiK về các cấu trúc agent đang phát triển nhanh chóng ở giai đoạn đầu đã phát hiện ra sự tích tụ đáng kinh ngạc các lỗ hổng bảo mật, bao gồm hàng trăm cảnh báo bảo mật quan trọng, các lỗ hổng và phơi nhiễm phổ biến (CVEs) chưa được vá và các phơi nhiễm khổng lồ khác về thông tin xác thực cục bộ và bộ nhớ phiên do kiểm tra ranh giới hoàn toàn không nhất quán. Đáng báo động hơn nữa là việc các hệ thống tự trị này có thể dễ dàng bị chuyển hướng hoàn toàn ở lớp suy luận mà không cần viết một dòng mã độc

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinDesk)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản3 tin

2026-05-25

Hacker iPhone và Sony nổi tiếng nói rằng AI Coding Agents là một thảm họa đang chực chờ xảy ra

Độ tương đồng 230%關鍵字 disaster/happen/agents

2026-05-29

Certik ra mắt 'Phần mềm diệt virus cho AI Agents' khi các Skill Marketplace đối mặt với những mối đe dọa tiềm ẩn

Độ tương đồng 130%關鍵字 certik/agents

2026-04-25

Crypto được xây dựng cho các AI agents, không phải cho con người, theo CEO của Alchemy

Độ tương đồng 100%關鍵字 agents/ceo

💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding