资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
随着自主人工智能代理在互联网、企业网络和用户应用中的迅速崛起,严重的安全漏洞正在急剧增加。CertiK首席执行官顾荣辉警告称,该领域日益累积的“安全负债”正加速滑向灾难的深渊。
人工智能代理的隐性漏洞
尽管企业将这些智能软件代理宣传为生产力奇迹,但其背后却潜藏着重大风险。这些自主且基本不受监管的代理在没有适当隔离的情况下部署,正在为重大安全挑战埋下隐患。
顾荣辉在接受采访时强调,用户如今正授权这些代理访问敏感文件、系统密码甚至金融账户凭证——这一发展趋势为滥用、操纵和欺诈敞开了大门。
顾荣辉指出,一旦用户授予权限,人工智能代理便可读取本地文件系统、调用外部应用程序、触发工作流程并与金融基础设施交互。除非这些运行环境得到有效隔离,否则网络与个人数据将完全暴露于来自内部或外部的攻击威胁之下。
误导性信任模式的危险性
据顾荣辉分析,当前人工智能代理面临的根本问题源于有缺陷的信任模型。许多开源应用的构建基于一种假设:本地操作或与外部平台的集成能自动抵御外部威胁。然而现实情况截然不同。
向代理授予特殊权限可能使其演变为严重的内生风险。若其具备本地存储或账户管理能力,身份盗用与数据泄露便可能成为现实。
普遍存在的安全缺陷与关键术语
最新分析报告显示,在这个快速扩张的市场核心基础设施中发现了数百个关键漏洞。报告指出,未修补的开源软件漏洞以及对模块边界监管不足是凭证泄露的主要原因。
术语说明:提示注入攻击指攻击者将自然语言编写的可见指令植入人工智能代理。通过看似无害的电子邮件、PDF文档或网站,恶意指令可能被嵌入并篡改代理的预期行为。
自动化攻击加速演变
顾荣辉同时指出攻击态势的转变:针对自主代理的袭击正以更快的速度在更短的时间窗口内发生。数据显示,自动化诈骗在链上仅运作数分钟或数小时后便消失的现象正急剧增加。
此类攻击主要针对算法交易机器人及其他人工智能系统。攻击者利用漏洞在人工干预前发动机器对机器的金融窃取。
新一代威胁与安全建议
部分入侵行为无需任何恶意代码即可改变代理行为——仅需隐藏在自然语言中的指令便已足够。传统杀毒软件往往难以检测这类新型攻击。
顾荣辉解释道,使用自然语言的恶意插件或隐蔽安装程序可劫持代理操作,而现行防病毒程序对这些威胁几乎无法提供有效防护。
顾荣辉最后强调,软件行业必须从宽泛的信任模式转向零信任架构,在执行前对每条指令与插件进行持续验证。
