SlowMist và Bitget cùng phát hành báo cáo an ninh AI Agent, hệ thống hóa bảy mối đe dọa an ninh chính trong bối cảnh giao dịch Web3

Tin từ Odaily: SlowMist và Bitget đã cùng phát hành báo cáo an ninh AI Agent. Báo cáo chỉ ra rằng, khi AI Agent đảm nhận các nhiệm vụ như phân tích thị trường, tạo chiến lược và giao dịch tự động trong hệ sinh thái Web3, mặt tấn công của chúng đang mở rộng. Các mối đe dọa an ninh chính bao gồm bảy cấp độ: Tấn công tiêm mã lệnh vào lời nhắc có thể thao túng logic quyết định của Agent; Hệ sinh thái Skills/plugin tiềm ẩn rủi ro đầu độc chuỗi cung ứng, SlowMist đã phát hiện hơn 400 mẫu Skill độc hại trong trung tâm plugin OpenClaw ClawHub, thể hiện đặc điểm tấn công hàng loạt có tổ chức; Tầng điều phối nhiệm vụ có thể bị giả mạo tham số then chốt dẫn đến thực thi bất thường; Thông tin nhạy cảm trong môi trường IDE/CLI có thể bị plugin độc hại gửi ra ngoài; Ảo giác mô hình có thể gây ra tổn thất tài chính không thể đảo ngược trong các hoạt động trên chuỗi; Tính không thể đảo ngược của các hoạt động giá trị cao trên Web3 làm khuếch đại rủi ro tự động hóa; Thực thi với quyền cao có thể dẫn đến rủi ro cấp hệ thống.

Đội ngũ an ninh Bitget đưa ra các khuyến nghị bảo vệ từ góc độ thực tiễn, bao gồm kích hoạt đăng nhập không mật khẩu Passkey và xác thực hai yếu tố, tuân thủ nguyên tắc quyền tối thiểu để cấu hình API Key và ràng buộc danh sách trắng IP, sử dụng cơ chế tách biệt tài khoản con để giới hạn mức tổn thất tiềm ẩn, thiết lập hệ thống giám sát giao dịch liên tục và phát hiện bất thường, cũng như chỉ cài đặt các Skill đã được xét duyệt chính thức. Đồng thời, SlowMist đề xuất khung quản trị an ninh năm tầng từ L1 đến L5, bao phủ hệ thống bảo vệ toàn diện từ đường cơ sở phát triển, thu hẹp quyền hạn, cảm nhận mối đe dọa, phân tích rủi ro trên chuỗi đến kiểm tra liên tục.