SlowMist และ Bitget ร่วมกันเผยแพร่รายงานความปลอดภัย AI Agent โดยจัดระบบภัยคุกคามด้านความปลอดภัย 7 ประการในสถานการณ์การซื้อขาย Web3

Odaily ข่าว SlowMist และ Bitget ร่วมกันเผยแพร่รายงานความปลอดภัย AI Agent รายงานชี้ให้เห็นว่า ในขณะที่ AI Agent ในระบบนิเวศ Web3 รับผิดชอบงานต่างๆ เช่น การวิเคราะห์ตลาด การสร้างกลยุทธ์ และการซื้อขายอัตโนมัติ พื้นที่โจมตีกำลังขยายตัว ภัยคุกคามด้านความปลอดภัยหลักครอบคลุมเจ็ดระดับ: การโจมตีด้วยการฉีดคำสั่งสามารถควบคุมตรรกะการตัดสินใจของ Agent ได้ ระบบนิเวศ Skills/ปลั๊กอินมีความเสี่ยงในการปนเปื้อนห่วงโซ่อุปทาน SlowMist พบตัวอย่าง Skill ที่เป็นอันตรายมากกว่า 400 ตัวอย่างในศูนย์ปลั๊กอิน OpenClaw ClawHub ซึ่งแสดงลักษณะของการโจมตีแบบกลุ่มเป็นชุด ชั้นการจัดลำดับงานสามารถถูกแก้ไขพารามิเตอร์สำคัญทำให้เกิดการดำเนินการที่ผิดปกติ ข้อมูลสำคัญในสภาพแวดล้อม IDE/CLI อาจถูกส่งออกโดยปลั๊กอินที่เป็นอันตราย การหลอนประสาทของโมเดลอาจทำให้เกิดการสูญเสียเงินทุนที่ไม่สามารถย้อนกลับได้ในการดำเนินการบนเชน ลักษณะที่ไม่สามารถย้อนกลับได้ของการดำเนินการที่มีมูลค่าสูงใน Web3 ขยายความเสี่ยงด้านอัตโนมัติ การดำเนินการที่มีสิทธิ์สูงอาจนำไปสู่ความเสี่ยงในระดับระบบ

ทีมความปลอดภัยของ Bitget เสนอคำแนะนำการป้องกันจากมุมมองการปฏิบัติ รวมถึงเปิดใช้งานการเข้าสู่ระบบแบบไม่มีรหัสผ่านด้วย Passkey และการยืนยันสองขั้นตอน ปฏิบัติตามหลักการสิทธิ์ขั้นต่ำในการกำหนดค่า API Key และผูกกับรายการ IP ที่อนุญาต จำกัดขีดจำกัดการสูญเสียที่อาจเกิดขึ้นผ่านกลไกการแยกบัญชีย่อย สร้างระบบการตรวจสอบการซื้อขายอย่างต่อเนื่องและการตรวจจับความผิดปกติ และติดตั้งเฉพาะ Skill ที่ผ่านการตรวจสอบจากทางการเท่านั้น SlowMist ยังเสนอกรอบการกำกับดูแลความปลอดภัยห้าชั้นตั้งแต่ L1 ถึง L5 ซึ่งครอบคลุมระบบการป้องกันที่สมบูรณ์ตั้งแต่เส้นฐานการพัฒนา การรวมสิทธิ์ การรับรู้ภัยคุกคาม การวิเคราะห์ความเสี่ยงบนเชน ไปจนถึงการตรวจสอบอย่างต่อเนื่อง