CertiK CEO 表示，AI agents 的大規模部署是一場即將發生的災難

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯5936 字

大规模部署 AI agents 是一场等待发生的灾难，CertiK CEO 如是说 Ronghui Gu 分享了在测试 AI agents 时如何将其隔离的技巧，以便它们无法访问关键的个人信息或数字资产。要点： - 安全公司 CertiK 警告称，自主 AI agents 的快速部署——通常未经隔离和审查——正在网络和应用程序中制造大规模且危险的"安全债务"。 - 通过授予 AI agents 访问本地文件、凭据和金融工具的权限，用户实际上正在制造强大的内部威胁，这些威胁可能通过 prompt-injection 攻击和恶意插件被劫持。 - CertiK 的研究发现了广泛的漏洞，以及针对其他 AI 系统的短期自动化链上骗局激增，这促使人们呼吁向严格的 Zero Trust 架构转变，以保护 AI agent 基础设施。根据区块链安全审计公司 Certik 负责人的说法，全球争相在互联网、企业网络和消费者应用中部署自主 AI agents 的浪潮正在制造灾难性的安全债务。虽然企业雄心勃勃地将这些工具宣传为生产力奇迹，但残酷的现实是，这样做可能极其、极其危险。CertiK 的联合创始人兼 CEO Ronghui Gu 告诉 CoinDesk，未经隔离、未经审查的 AI agents 是一场即将发生的大规模安全灾难。 Gu 警告称，用户可能正在将其最敏感的文件、本地凭据和资金账户暴露给可被轻易操纵、劫持和公然欺骗的自主系统。 "目前，agents 已不再仅仅在聊天窗口中回答问题，"Gu 在 CertiK 发布关于广泛 agent 基础设施的里程碑式深度报告之后告诉 CoinDesk。"它们开始调用外部工具、读取本地文件、触发工作流，并与金融基础设施进行交互。但如果你不隔离执行环境，也不先扫描这些工具，你就是在把一个已被入侵的身份连同对你整个网络的广泛内部访问权限拱手相让。" 据 Gu 称，当前 AI agent 热潮的根本缺陷是错误的信任模型。 Cardano 旗下 Input Output 的创始人兼 CEO Charles Hoskinson 表示，到 2035 年，它们在互联网上将比人类更加重要。Coinbase CEO Brian Armstrong 最近表示，"很快进行交易的 AI agents 数量将超过人类"，而 Binance 创始人 Changpeng Zhao 则预测它们"将进行比人类多一百万倍的支付"。终极内部威胁 Gu 表示，许多流行的开源 AI 应用都是基于这样一种假设构建的：因为它们在用户的计算机上本地运行，或通过 WhatsApp 等标准聊天应用进行连接，所以它们可以免受外部威胁。他指出，现实情况恰恰相反。一旦用户授予 AI agent 读取本地系统存储、查看执行历史或管理个人电子邮件和企业数据库凭据的权限，该 agent 就成为了终极内部威胁。 CertiK 最近对早期阶段、快速增长的 agent 结构进行的分析发现了惊人的安全漏洞累积，包括数百个关键安全公告、未修补的常见漏洞与暴露（CVEs），以及由于完全不一致的边界检查而导致的本地凭据和会话内存的大规模暴露。更令人警觉的是，Gu 强调，这些自主系统在推理层可以被完全重定向，而无需编写一行恶意代码。他补充道，通过基本的 "prompt injection" 攻击，恶意行为者可以将隐藏的自然语言指令嵌入到一个良性的网页、一份 PDF 文档或一封传入的电子邮件中。 Gu 解释说，当未经隔离的 AI agent 读取该文件以为用户处理任务时，它无法区分受信任的系统命令和不受信任的外部数据。然后，该 agent 会悄悄地覆盖其原始规则，遵从恶意指令，并可能被迫泄露数据或触发未经授权的资金转移。超高速漏洞利用 Gu 透露，CertiK 在开放的 agent 工具中心上直接发现了数百个恶意技能、虚假安装程序和外观相似的依赖包。由于这些恶意插件使用标准的自然语言来微妙地影响 agent 的行为并改变其目标，它们完全绕过了传统的、基于签名的杀毒软件。 "这些诈骗应用使用自然语言来影响行为，使它们完全抵抗传统的杀毒扫描，"Gu 解释道。"现在，欺骗机器甚至比欺骗人类还容易。" Gu 将其描述为金融犯罪的一种奇异演变，CertiK 的遥测数据观察到链上自动化骗局的爆发，这些骗局仅运行 10 分钟或几个小时就完全消失了。这些超高速、短暂的漏洞利用是黑客专门设计用来针对和欺骗其他自主 AI 交易机器人和自动化 agent 系统的，在任何人意识到入侵发生之前就完成机器对机器的金融榨取。 Gu 表示，软件工程行业必须完全放弃对基于信任的交互的依赖，并立即转向隔离的 "Zero Trust" 架构，在该架构中，每个命令和依赖项都会被持续验证。更多推荐该攻击活动以伪造的工具包瞄准 crypto、DeFi、AI 和安全开发者，以窃取钱包、SSH keys、GitHub tokens、云凭据和浏览器数据。要点： - 一项新发现的供应链攻击活动名为 TrapDoor，已在 npm、PyPI 和 Crates.io 上植入超过 34 个恶意软件包，目标是 crypto 和云开发者。 - 这些软件包伪装成普通的开发者工具和安全工具，被设计用于窃取 SSH keys、钱包文件、AWS 凭据、GitHub tokens、浏览器数据以及……

数据状态✓ 已抓取全文阅读原文（CoinDesk）

🔍历史类似事件· 关键词 + 标的比对3 则

2026-05-25

著名iPhone和Sony黑客表示，AI编程代理是一场等待发生的灾难

相似度 230%關鍵字 disaster/happen/agents

2026-05-29

Certik 发布“AI Agent 防病毒软件”，应对 Skill Marketplaces 面临的潜在威胁

相似度 130%關鍵字 certik/agents

2026-04-25

Alchemy CEO 表示，Crypto 是为 AI agents 构建的，而非为人类。

相似度 100%關鍵字 agents/ceo

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：745b880b4c

来源：CoinDesk

发布：2026-05-29 14:31:07

分类：一般 · 导出分类 neutral

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言