Os investigadores da CertiK, uma entidade reconhecida na segurança de blockchain, descobriram recentemente uma falha de segurança crucial nas redes de agentes de IA mais recentes. Assim, o novo relatório do principal investigador da CertiK, Guanxing Wen, alerta contra a insuficiência de apenas a análise de habilidades para garantir a segurança.
Excelente trabalho do nosso investigador de segurança Guanxing Wen (@hhj4ck), que destacou uma lacuna importante na segurança dos agentes de IA. Análise de habilidades ou alertas pop-up não são suficientes — sem permissões de execução adequadas e isolamento em sandbox, uma única revisão negligenciada pode comprometer todo o sistema hospedeiro.
— CertiK (@CertiK) 16 de março de 2026
Como a CertiK mencionou no seu comunicado oficial, uma “Habilidade” legítima de terceiros pode contornar as verificações de moderação na plataforma OpenClaw. A Habilidade maliciosa era capaz de executar comandos arbitrários através do sistema hospedeiro, independentemente de passar por várias camadas de revisão.
A CertiK Descobre Deficiência no Sistema de Detecção e Revisão de Habilidades de IA na Segurança de Mercados de Agentes de IA
Conforme a análise da CertiK revela, o Clawhub, o mercado de agentes de IA da OpenClaw, depende de uma cadeia de revisões em múltiplas camadas, incluindo varredura de código imutável, moderação liderada por IA e verificações no VirusTotal. Embora esses mecanismos foquem na identificação de comportamentos maliciosos, os investigadores da CertiK descobriram que lógica cuidadosamente estruturada e pequenas modificações no código podem facilmente contornar a detecção.
Em vários casos, habilidades que parecem benignas durante o processo de instalação podem conter vulnerabilidades manipuláveis escondidas dentro de fluxos de trabalho normais. A pesquisa destaca a limitação inerente dos métodos de detecção estática.
Assim como ferramentas tradicionais de cibersegurança, como firewalls de aplicativos web ou softwares antivírus, a identificação baseada em padrões pode ser contornada por variações menores na estrutura do código. Além disso, embora a moderação por inteligência artificial (IA) melhore a detecção ao analisar inconsistências e intenções, ela ainda é deficiente na descoberta de vulnerabilidades profundamente integradas.
Plataforma de Segurança Blockchain Recomenda Segurança Baseada em Runtime e Isolamento Resiliente de Habilidades
De acordo com a CertiK, sua prova de conceito revelou ainda uma falha no gerenciamento de auditorias de segurança pendentes. Especificamente, as Habilidades poderiam se tornar facilmente instaláveis e disponíveis mesmo quando os resultados do VirusTotal parecem incompletos.
Tendo isso em vista, o estudo da CertiK incentiva o aprimoramento da detecção, ao invés de confiar apenas em alertas de usuários e revisões de mercado. Como resultado, sem uma proteção sólida em tempo de execução, até uma única vulnerabilidade negligenciada pode comprometer todo o ambiente hospedeiro.
Diante do crescimento mais amplo dos ecossistemas de IA, a CertiK promove a adoção de estruturas de segurança baseadas em runtime, isolamento aprimorado de Habilidades de terceiros e controles rigorosos de permissões. Assim, a segurança abrangente dependerá do estabelecimento de mecanismos que assumam que algumas ameaças podem passar pelas revisões, garantindo o contenimento dessas ameaças antes que causem qualquer dano.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Pesquisador Independente Decifra Chave ECC de 15 Bits e Ganha Recompensa em Bitcoin do Project Eleven
Mensagem do Gate News, 25 de abril — O pesquisador independente Giancarlo Lelli conseguiu decifrar com sucesso uma chave de criptografia ECC de 15 bits que protegia o Bitcoin e recebeu o Q-Day Award além de 1 BTC da startup de segurança quântica Project Eleven.
Lelli usou hardware quântico disponível publicamente e uma variante do algoritmo de Shor para
GateNews6m atrás
Cripto-lavador californiano de 22 anos é condenado a 70 meses por esquema de $263M Fraude
Mensagem da Gate News, 25 de abril — Evan Tangeman, 22, de Newport Beach, Califórnia, foi condenado a 70 meses de prisão em 24 de abril por seu papel na lavagem de $263 milhões obtidos por meio de um grande esquema de fraude com criptomoedas. O Tribunal Distrital dos EUA em Washington, D.C., impôs a sentença
GateNews1h atrás
Autoridades da Colômbia e dos EUA desmantelam rede de lavagem de criptomoedas ligada ao CJNG avaliada em US$ 190 milhões
Mensagem de notícias do Gate, 25 de abril — agências de aplicação da lei da Colômbia e dos EUA desmantelaram em conjunto uma rede transnacional de lavagem de dinheiro em criptomoedas ligada ao Cartel de Jalisco Nova Geração do México (CJNG). A rede transferiu mais de $190 milhões em fundos ilícitos por meio de canais de cripto
GateNews3h atrás
França Reporta 135 Casos de Sequestro Relacionados a Criptomoedas Desde 2023, Incluindo Menores; 75 Detidos
Mensagem do Gate News, 25 de abril — o Ministério Público de crimes organizados da França (PNACO) informou que 135 casos de sequestro relacionado a criptomoedas, ou tentativa de sequestro, foram registrados no país desde 2023. Entre os 12 casos atualmente sob investigação, 88 indivíduos foram formalmente
GateNews4h atrás
Homem da Califórnia Condenado a 70 Meses por Lavagem de Dinheiro em Esquema de Roubo de $263M Cripto
Mensagem do Gate News, 25 de abril — Um homem de 22 anos de Newport Beach, Califórnia, Evan Tangeman, foi condenado a 70 meses de prisão federal e 3 anos de liberdade supervisionada por seu papel em uma organização criminosa de engenharia social que atuou em vários estados e roubou mais de $263 milhões em criptomoedas, de acordo com
GateNews7h atrás
41 Sequestros de Cripto na França em 3,5 Meses; Durov Atribui a Vazamentos de Dados
Mensagem do Gate News, 24 de abril — A França registrou 41 sequestros de detentores de criptomoedas em apenas 3,5 meses de 2026, segundo Pavel Durov, fundador do Telegram, que atribuiu o aumento a vazamentos de dados generalizados. Durov destacou em uma postagem no X que dados pessoais sensíveis — incluindo informações mantidas por autoridades fiscais e provenientes de um grande vazamento na Agência Francesa para Documentos Seguros — expuseram aproximadamente o nome, endereços e números de telefone de 19 milhões de pessoas, tornando os detentores de ativos digitais alvos mais fáceis.
GateNews10h atrás
