SlowMistとBitgetがAI Agentセキュリティレポートを共同発表、Web3取引シナリオにおける七大セキュリティ脅威を体系的に整理

Odailyの報道によると、SlowMistとBitgetはAI Agentセキュリティレポートを共同発表した。同レポートは、AI AgentがWeb3エコシステムにおいて相場分析、戦略生成、自動取引などのタスクを担うにつれ、その攻撃対象領域が拡大しており、主なセキュリティ脅威は七つの層に及ぶと指摘している：プロンプトインジェクション攻撃はAgentの意思決定ロジックを操作可能；Skills/プラグインエコシステムにはサプライチェーン汚染のリスクがあり、SlowMistはOpenClawプラグインセンターClawHubにおいて400以上の悪意あるSkillサンプルを発見し、組織的な大量攻撃の特徴を示している；タスクオーケストレーション層は重要なパラメータが改ざんされ異常実行を引き起こす可能性；IDE/CLI環境内の機密情報が悪意あるプラグインによって外部送信されるリスク；モデル幻覚がオンチェーン操作において不可逆的な資金損失を引き起こす可能性；Web3の高価値操作の不可逆性が自動化リスクを増幅；高権限実行がシステムレベルのリスクを招く可能性がある。

Bitgetのセキュリティチームは実践的な観点から、Passkeyを用いたパスワードレスログインと二段階認証の有効化、最小権限の原則に従ったAPI Keyの設定とIPホワイトリストへの紐付け、サブアカウント分離メカニズムによる潜在的損失上限の制限、継続的な取引監視と異常検知システムの構築、公式審査済みのSkillのみをインストールするなどの保護対策を提案している。SlowMistは同時に、L1からL5までの五層セキュリティガバナンスフレームワークを提案し、開発ベースライン、権限収束、脅威感知、オンチェーンリスク分析から継続的な巡回監視に至るまでの完全な保護システムをカバーしている。