SlowMist와 Bitget, AI Agent 보안 보고서 공동 발표하며 Web3 거래 시나리오에서의 7대 보안 위협 체계적으로 정리

Odaily 소식 SlowMist와 Bitget이 AI Agent 보안 보고서를 공동 발표했다. 보고서에 따르면, AI Agent가 Web3 생태계에서 시세 분석, 전략 생성 및 자동화 거래 등의 임무를 담당함에 따라 그 공격 표면이 확대되고 있으며, 주요 보안 위협은 일곱 가지 차원을 포괄한다: 프롬프트 주입 공격으로 Agent의 의사 결정 로직을 조작할 수 있음; Skills/플러그인 생태계에 공급망 오염 위험이 존재하며, SlowMist는 OpenClaw 플러그인 센터 ClawHub에서 400개 이상의 악성 Skill 샘플을 발견했는데, 이는 조직적 대량 공격의 특징을 보임; 작업 오케스트레이션 계층에서 핵심 매개변수가 변조되어 비정상적 실행을 초래할 수 있음; IDE/CLI 환경의 민감한 정보가 악성 플러그인에 의해 외부로 유출될 수 있음; 모델 환각이 온체인 작업에서 되돌릴 수 없는 자금 손실을 초래할 수 있음; Web3 고가치 작업의 비가역성이 자동화 위험을 증폭시킴; 높은 권한 실행으로 시스템 수준의 위험이 발생할 수 있음.

Bitget 보안 팀은 실무 관점에서 다음과 같은 보호 권고안을 제시했다: Passkey 비밀번호 없는 로그인 및 이중 인증 활성화, 최소 권한 원칙에 따라 API Key를 구성하고 IP 화이트리스트에 바인딩, 서브 계정 격리 메커니즘을 통해 잠재적 손실 상한을 제한, 지속적인 거래 모니터링 및 이상 감지 시스템 구축, 그리고 오직 공식적으로 검토된 Skill만 설치. SlowMist는 동시에 L1부터 L5까지의 5계층 보안 거버넌스 프레임워크를 제안하며, 개발 기준선, 권한 수렴, 위협 감지, 온체인 위험 분석부터 지속적인 순찰 점검에 이르는 완전한 보호 시스템을 포괄한다.