SlowMist и某 CEX совместно опубликовали отчет по безопасности AI Agent, в котором изложены семь основных угроз безопасности в Web3-транзакциях.

Gate News Новости, 18 марта, SlowMist совместно с одним CEX опубликовали отчет о безопасности AI-агентов. В отчете отмечается, что по мере того, как AI-агенты выполняют задачи анализа рынка, генерации стратегий и автоматической торговли в экосистеме Web3, их поверхность атаки расширяется. В системе отчет выделены семь основных угроз безопасности: атаки инъекции подсказок, позволяющие управлять логикой принятия решений агента; риски поставочной цепочки в экосистеме Skills/плагинов, при этом в центре плагинов OpenClaw ClawHub обнаружено более 400 вредоносных образцов Skills, что свидетельствует о групповых массовых атаках; возможность изменения ключевых параметров на уровне оркестровки задач, вызывающая сбои в выполнении; утечка конфиденциальной информации из среды IDE/CLI через вредоносные плагины; галлюцинации модели, способные вызвать необратимые потери средств при операциях в блокчейне; необратимость высокоценных операций в Web3 увеличивает риски автоматизации; выполнение с высокими привилегиями может привести к системным рискам. Команда безопасности этого CEX предлагает практические рекомендации по защите, включая использование Passkey для безпарольного входа и двухфакторной аутентификации, настройку API-ключей по принципу минимальных привилегий с привязкой к IP-белому списку, ограничение потенциальных потерь через механизм изоляции субаккаунтов, создание системы постоянного мониторинга торгов и обнаружения аномалий, а также установку только проверенных официальных Skills. SlowMist также предложила пятиуровневую рамочную систему управления безопасностью от L1 до L5, охватывающую полный комплекс защиты — от базовой разработки, ограничения привилегий, обнаружения угроз, анализа рисков на цепочке до постоянных проверок.