Para peneliti dari CertiK, sebuah entitas keamanan blockchain terkenal, baru-baru ini mengungkapkan celah keamanan penting dalam jaringan agen AI terbaru. Oleh karena itu, laporan baru dari peneliti utama CertiK, Guanxing Wen, memperingatkan bahwa hanya melakukan pemindaian keterampilan saja tidak cukup untuk memastikan keamanan.
Kerja bagus dari peneliti keamanan kami Guanxing Wen (@hhj4ck) yang menyoroti celah penting dalam keamanan agen AI. Pemindaian keterampilan atau pop-up peringatan tidak cukup—tanpa izin runtime yang tepat dan sandboxing, satu kali review yang terlewat dapat membahayakan seluruh host.
— CertiK (@CertiK) 16 Maret 2026
Seperti yang disebutkan CertiK dalam siaran pers resminya, sebuah “Skill” pihak ketiga yang sah dapat menghindari pemeriksaan moderasi di platform OpenClaw. Skill berbahaya tersebut bahkan mampu menjalankan perintah sembarangan melalui sistem host, terlepas dari berbagai lapisan review yang dilalui.
CertiK Ungkap Kekurangan Sistem Deteksi dan Review Keterampilan AI dalam Mengamankan Marketplace Agen AI
Seperti yang diungkapkan analisis CertiK, Clawhub, marketplace agen AI dari OpenClaw, bergantung pada pipeline review berlapis, termasuk pemindaian kode yang tidak dapat diubah, moderasi yang dipimpin AI, dan pemeriksaan VirusTotal. Meskipun mekanisme ini fokus pada identifikasi perilaku berbahaya, peneliti CertiK menemukan bahwa logika yang dirancang dengan hati-hati dan modifikasi kode kecil dapat dengan mudah menghindari deteksi.
Dalam beberapa kasus, Skill yang tampaknya tidak berbahaya selama proses instalasi mungkin mengandung kerentanan yang dapat dimanipulasi tersembunyi di dalam alur kerja normal. Penelitian ini menekankan keterbatasan inheren dari metode deteksi statis.
Seperti alat keamanan siber konvensional seperti firewall aplikasi web atau perangkat lunak antivirus, identifikasi berbasis pola dapat dihindari melalui variasi kecil dalam struktur kode. Selain itu, meskipun moderasi berbasis AI meningkatkan deteksi dengan menganalisis inkonsistensi dan niat, sistem ini tetap kurang mampu menemukan kerentanan yang sangat terintegrasi.
Platform Keamanan Blockchain Merekomendasikan Keamanan Berbasis Runtime dan Isolasi Skill yang Tangguh
Menurut CertiK, bukti konsep mereka juga mengungkapkan kekurangan dalam penanganan audit keamanan yang tertunda. Secara khusus, Skill dilaporkan dapat menjadi dapat diinstal dan tersedia secara terbuka bahkan saat hasil VirusTotal tampak belum lengkap.
Melihat hal ini, studi CertiK mendorong peningkatan deteksi daripada hanya mengandalkan peringatan pengguna dan review marketplace. Oleh karena itu, tanpa perlindungan runtime yang solid, satu kerentanan yang terlewatkan saja dapat menyebabkan kompromi seluruh lingkungan host.
Di tengah pertumbuhan ekosistem AI yang lebih luas, CertiK mendorong adopsi kerangka keamanan berbasis runtime, isolasi Skill pihak ketiga yang lebih baik, dan kontrol izin yang ketat. Jadi, keamanan yang komprehensif akan bergantung pada mekanisme yang mengasumsikan beberapa ancaman dapat melewati review untuk memastikan penahanan ancaman tersebut sebelum menyebabkan kerusakan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Peringatan Keamanan CoW Swap Mengalami Masalah Setelah Serangan Frontend Terdeteksi oleh Blockaid
Blockaid telah mengidentifikasi serangan pada sisi frontend terhadap CoW Swap, menandai domain-nya sebagai berbahaya. Pengguna disarankan untuk menghentikan interaksi, mencabut otorisasi dompet, dan menunggu pembaruan lebih lanjut dari tim CoW Swap.
GateNews5jam yang lalu
Yayasan Ethereum juga menggunakannya! Frontend CoW Swap diretas, para pelaku DeFi menyarankan untuk mencabut (revoke) otorisasi
Platform DeFi Ethereum CoW Swap mengalami pembajakan DNS pada 14 April, yang dapat menimbulkan risiko penipuan (phishing) bagi pengguna. Meskipun protokol itu sendiri tidak dibobol, risiko serangan pada bagian antarmuka (frontend) tetap tinggi. Pihak industri menyarankan pengguna untuk mencabut otorisasi sebelum mengambil tindakan di masa mendatang. CoW Swap menyediakan fitur transaksi batch, dan melawan serangan MEV; peristiwa keamanan yang terjadi dapat memengaruhi seluruh ekosistem DeFi.
ChainNewsAbmedia5jam yang lalu
Frontend Cowswap Diserang, Pengguna Diminta Mencabut Izin
Sistem keamanan Blockaid mendeteksi serangan pada frontend di Cowswap, menandai situs web COW.FI sebagai berbahaya. Pengguna diminta untuk mencabut izin dompet dan tidak berinteraksi dengan DApp tersebut.
GateNews8jam yang lalu
Polymarket meninjau proyek rintisan dalam ekosistemnya, memberantas perdagangan orang dalam dan tindakan manipulasi pasar
Polymarket mengumumkan audit terhadap sebagian proyek rintisan yang terhubung, yang dituduh memanfaatkan informasi dari akun perdagangan orang dalam yang diduga untuk mengarahkan pengguna agar melakukan transaksi. Langkah ini bertujuan untuk memperkuat manajemen kepatuhan, sebagai respons terhadap perhatian publik terhadap risiko perdagangan orang dalam.
GateNews11jam yang lalu
Pada kuartal 1 tahun 2026, proyek Web3 mengalami kerugian lebih dari 460 juta dolar AS akibat peretasan dan penipuan, dengan serangan phishing mendominasi
Laporan yang dirilis oleh Hacken menunjukkan bahwa pada kuartal pertama 2026, proyek Web3 mengalami kerugian sebesar 465,5 juta dolar AS akibat serangan peretasan dan penipuan, dengan kerugian dari serangan phishing dan rekayasa sosial mencapai 306 juta dolar AS. Selain itu, penipuan terkait dompet perangkat keras menempati sebagian besar kerugian. Selain itu, kerentanan kontrak pintar dan kegagalan kontrol akses juga menyebabkan kerugian yang signifikan. Dari sisi regulasi, kerangka hukum Eropa meningkatkan persyaratan pemantauan keamanan.
GateNews15jam yang lalu
