Các nhà nghiên cứu từ CertiK, một tổ chức an ninh blockchain nổi tiếng, gần đây đã phát hiện ra một lỗ hổng bảo mật quan trọng trong các mạng lưới AI agent mới nhất. Do đó, báo cáo mới từ nhà nghiên cứu chính của CertiK, Guanxing Wen, cảnh báo về việc chỉ kiểm tra kỹ năng là chưa đủ để đảm bảo an toàn.
Công việc xuất sắc của nhà nghiên cứu an ninh Guanxing Wen (@hhj4ck) đã làm nổi bật một khoảng trống quan trọng trong an ninh AI agent. Kiểm tra kỹ năng hoặc cảnh báo bật lên không đủ—nếu không có quyền chạy thời gian thực phù hợp và cách cô lập sandbox, một lần bỏ sót trong đánh giá có thể làm tổn hại toàn bộ hệ thống.
— CertiK (@CertiK) 16 tháng 3, 2026
Như CertiK đã đề cập trong thông cáo báo chí chính thức, một “Kỹ năng” của bên thứ ba hợp pháp có thể vượt qua các kiểm tra kiểm duyệt trên nền tảng OpenClaw. Kỹ năng độc hại thậm chí còn có khả năng thực thi các lệnh tùy ý qua hệ thống chủ, bất chấp việc vượt qua nhiều lớp kiểm tra khác nhau.
CertiK Phát Hiện Thiếu Sót Trong Hệ Thống Phát Hiện và Đánh Giá Kỹ Năng AI Trong Bảo Vệ Thị Trường AI Agent
Theo phân tích của CertiK, thị trường AI agent của OpenClaw, Clawhub, dựa vào một quy trình kiểm tra nhiều lớp, bao gồm quét mã không thể thay đổi, kiểm duyệt do AI dẫn dắt và kiểm tra VirusTotal. Mặc dù các cơ chế này tập trung vào việc phát hiện hành vi độc hại, các nhà nghiên cứu của CertiK nhận thấy rằng các logic được cấu trúc cẩn thận và các sửa đổi nhỏ trong mã có thể dễ dàng vượt qua các biện pháp phát hiện.
Trong một số trường hợp, các kỹ năng trông có vẻ vô hại trong quá trình cài đặt có thể chứa các lỗ hổng dễ thao túng ẩn trong các quy trình làm việc bình thường. Nghiên cứu nhấn mạnh giới hạn vốn có của các phương pháp phát hiện tĩnh.
Cũng giống như các công cụ an ninh mạng truyền thống như tường lửa ứng dụng web hoặc phần mềm diệt virus, việc nhận dạng dựa trên mẫu có thể bị vượt qua bằng các biến thể nhỏ trong cấu trúc mã. Thêm vào đó, trong khi kiểm duyệt bằng trí tuệ nhân tạo (AI) nâng cao khả năng phát hiện bằng cách phân tích các điểm bất thường và ý định, nó vẫn còn thiếu khả năng phát hiện các lỗ hổng tích hợp sâu.
Nền tảng An ninh Blockchain Khuyến nghị An ninh Dựa trên Thời gian Thực và Cách Ly Kỹ Năng Chống Chịu
Theo CertiK, thử nghiệm chứng minh của họ còn tiết lộ một lỗi trong việc xử lý các cuộc kiểm tra an ninh đang chờ xử lý. Cụ thể, các Kỹ năng có thể trở nên dễ dàng cài đặt và sử dụng ngay cả khi kết quả VirusTotal còn chưa đầy đủ.
Nhìn nhận từ đó, nghiên cứu của CertiK khuyến khích nâng cao khả năng phát hiện hơn là dựa vào cảnh báo của người dùng và đánh giá thị trường. Do đó, nếu không có các biện pháp bảo vệ thời gian thực vững chắc, chỉ một lỗ hổng bị bỏ sót cũng có thể dẫn đến việc toàn bộ môi trường chủ bị xâm phạm.
Trong bối cảnh phát triển rộng lớn của hệ sinh thái AI, CertiK thúc đẩy việc áp dụng các khung bảo mật dựa trên thời gian thực, tăng cường cách ly các Kỹ năng của bên thứ ba và kiểm soát quyền hạn nghiêm ngặt. Vì vậy, an ninh toàn diện sẽ dựa trên việc thiết lập các cơ chế giả định một số mối đe dọa có thể vượt qua đánh giá để đảm bảo kiểm soát các mối đe dọa đó trước khi gây hại.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Sinh viên Trung Quốc 19 Tuổi Bị Đưa Bán Đến Vòng Lừa Đảo ở Myanmar, Gia Đình Trả Tiền Chuộc $30K USDT Nhưng Nạn Nhân Vẫn Bị Giam Giữ
Tin tức Cổng, ngày 23 tháng 4 — Một nữ sinh viên năm nhất 19 tuổi đến từ Quảng Đông, Trung Quốc, đã bị đưa buôn đến một đường dây lừa đảo ở bang Shan, Myanmar sau khi bị dụ đến Thái Lan vào ngày 10 tháng 4 với lời hứa tham dự một lễ hội té nước. Sau khi bị chặn lại ở Bangkok, cô bị bán cho một băng lừa đảo gần khu vực Sanphet Prasat. {
GateNews6phút trước
KelpDAO Tiến Triển Kế Hoạch Khôi Phục, Ưu Tiên Bảo Vệ Người Dùng
Tin từ Gate News, ngày 23 tháng 4 — KelpDAO thông báo rằng họ đang tích cực triển khai một giải pháp khôi phục sau sự cố bảo mật gần đây, trong đó các cuộc thảo luận đã diễn tiến theo hướng tích cực trong vài ngày qua. Dự án nhấn mạnh nguyên tắc cốt lõi của mình là "ưu tiên người dùng," nêu rằng mọi biện pháp tiếp theo
GateNews3giờ trước
Aave Ethereum Bị Đóng Băng Giữa Khủng Hoảng Thanh Khoản USDC; Circle Đề Xuất Tăng Phí Khẩn Cấp Lên 48%
Tin Cổng Thông tin ngày 23 tháng 4 — Nền tảng Ethereum của Aave đã bị đóng băng trong gần bốn ngày khi mức sử dụng USDC đạt 99%, qua đó khóa khoảng 1,86 tỷ USD tiền của người dùng. Nhà kinh tế trưởng của Circle, Gordon Liao, đã đề xuất một can thiệp quản trị khẩn cấp để giải quyết cuộc khủng hoảng, đánh dấu sự tham gia trực tiếp hiếm hoi của Circle vào quản trị giao thức của bên thứ ba, đánh dấu một
GateNews4giờ trước
Peter Schiff gọi chiến lược STRC là một trò lừa đảo Ponzi, đồng thời chỉ trích việc giám sát yếu kém của SEC
Nhà phê bình Bitcoin, người ủng hộ vàng Peter Schiff đã đăng bài trên nền tảng X vào ngày 23 tháng 4, nói rằng cổ phiếu ưu đãi vĩnh viễn STRC do MicroStrategy (Strategy) phát hành là “mô hình Ponzi rõ ràng nhất cho đến nay”, đồng thời chỉ trích Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã không thể ngăn chặn một cách hiệu quả việc Michael Saylor quảng bá STRC.
MarketWhisper4giờ trước
China Investment Guarantee phát hành thông cáo bác bỏ việc sử dụng trái phép tên trong các sản phẩm tài chính giả
Tin tức Cổng, ngày 23 tháng 4 — China Investment Guarantee (CITIC Guarantee) đã ra thông cáo vào ngày 23 tháng 4, làm rõ rằng những cá nhân không được ủy quyền đã đưa ra các tuyên bố sai sự thật rằng công ty đang hợp tác với Nippon Life India Asset Management (Singapore) Pte. Ltd., thường được biết đến với tên NAMS, và là
GateNews5giờ trước
Giám đốc điều hành Vercel báo cáo việc phân phối mã độc rộng hơn sau cuộc điều tra bảo mật, các khóa API bị nhắm mục tiêu
Tin tức Gate, 23 tháng 4 — Giám đốc điều hành Vercel Guillermo Rauch thông báo rằng công ty đã hoàn tất một cuộc điều tra bảo mật chuyên sâu, bao gồm gần 1 petabyte nhật ký đầy đủ của mạng Vercel và các API, kéo dài xa hơn nhiều so với vụ vi phạm ban đầu đối với tài khoản Context.ai.
Cuộc điều tra cho thấy rằng
GateNews7giờ trước
