SlowMist ร่วมกับ CEX แห่งหนึ่งเผยแพร่รายงานความปลอดภัยของ AI Agent โดยสรุปภัยคุกคามด้านความปลอดภัย 7 ประการในการทำธุรกรรม Web3

ข่าว Gate News เมื่อวันที่ 18 มีนาคม SlowMist ร่วมกับ CEX แห่งหนึ่งเผยแพร่รายงานความปลอดภัยของ AI Agent รายงานระบุว่า เนื่องจาก AI Agent รับผิดชอบงานวิเคราะห์แนวโน้ม การสร้างกลยุทธ์ และการเทรดอัตโนมัติในระบบนิเวศ Web3 พื้นที่การโจมตีของมันกำลังขยายตัว รายงานได้วิเคราะห์ภัยคุกคามด้านความปลอดภัยเจ็ดประการ: การโจมตีด้วยการแทรกคำสั่งสามารถควบคุมตรรกะการตัดสินใจของ Agent ได้; ระบบนิเวศ Skills/ปลั๊กอินมีความเสี่ยงจากการปนเปื้อนในซัพพลายเชน พบตัวอย่าง Skill ที่เป็นอันตรายกว่า 400 ตัวในศูนย์กลางปลั๊กอิน OpenClaw ของ SlowMist ซึ่งแสดงลักษณะการโจมตีแบบกลุ่มเป็นจำนวนมาก; ชั้นการจัดการงานอาจถูกแก้ไขค่าพารามิเตอร์สำคัญทำให้เกิดการดำเนินการผิดปกติ; ข้อมูลสำคัญในสภาพแวดล้อม IDE/CLI อาจถูกปลั๊กอินที่เป็นอันตรายส่งออก; ภาพลวงของโมเดลอาจทำให้เกิดความสูญเสียเงินทุนที่ไม่สามารถย้อนกลับได้ในกระบวนการบนเชน; การดำเนินการที่มีมูลค่าสูงใน Web3 มีความไม่สามารถย้อนกลับได้ ซึ่งเพิ่มความเสี่ยงของอัตโนมัติ; การดำเนินการด้วยสิทธิ์สูงอาจนำไปสู่ความเสี่ยงในระดับระบบ ทีมความปลอดภัยของ CEX ได้เสนอคำแนะนำด้านการป้องกัน เช่น การเปิดใช้งาน Passkey สำหรับการเข้าสู่ระบบโดยไม่ใช้รหัสผ่านและการยืนยันตัวตนแบบสองชั้น การตั้งค่า API Key ตามหลักการสิทธิ์น้อยที่สุดและผูกกับ IP ขาว การจำกัดความเสียหายที่อาจเกิดขึ้นโดยใช้กลไกแยกบัญชีย่อย การสร้างระบบตรวจสอบการเทรดและการตรวจจับความผิดปกติอย่างต่อเนื่อง และการติดตั้ง Skill ที่ได้รับการตรวจสอบจากทางการเท่านั้น SlowMist ยังเสนอกรอบการบริหารความปลอดภัย 5 ชั้น ตั้งแต่ระดับการพัฒนาพื้นฐาน การรวมสิทธิ์ การรับรู้ภัยคุกคาม การวิเคราะห์ความเสี่ยงบนเชน ไปจนถึงการตรวจสอบอย่างต่อเนื่องเพื่อการป้องกันที่ครอบคลุม