นักวิจัยจาก CertiK ซึ่งเป็นองค์กรด้านความปลอดภัยบล็อกเชนที่มีชื่อเสียง ได้ค้นพบข้อผิดพลาดด้านความปลอดภัยที่สำคัญในเครือข่ายเอเจนต์ AI รุ่นล่าสุด ดังนั้น รายงานใหม่จากนักวิจัยอาวุโสของ CertiK Guanxing Wen จึงเตือนว่าการตรวจสอบทักษะเพียงอย่างเดียวไม่เพียงพอในการรับประกันความปลอดภัย
ผลงานยอดเยี่ยมโดยนักวิจัยด้านความปลอดภัยของเรา Guanxing Wen (@hhj4ck) ชี้ให้เห็นช่องว่างสำคัญในความปลอดภัยของเอเจนต์ AI การสแกนทักษะหรือการแจ้งเตือนผ่านป็อปอัปไม่เพียงพอ—หากไม่มีสิทธิ์ใช้งานในระหว่างรันไทม์และการแซนด์บ็อกกิ้ง การตรวจสอบที่พลาดเพียงครั้งเดียวอาจทำให้ระบบทั้งหมดเสี่ยง
— CertiK (@CertiK) 16 มีนาคม 2026
ตามที่ CertiK กล่าวในข่าวประชาสัมพันธ์อย่างเป็นทางการ Skill ของบุคคลที่สามที่ถูกต้องตามกฎหมายสามารถเลี่ยงการตรวจสอบของแพลตฟอร์ม OpenClaw ได้ Skill ที่เป็นอันตรายยังสามารถสั่งการคำสั่งใดก็ได้ผ่านระบบโฮสต์ โดยไม่สนใจการตรวจสอบหลายชั้น
CertiK ค้นพบข้อบกพร่องของระบบตรวจจับและตรวจสอบ Skill ของ AI ในการรักษาความปลอดภัยตลาดเอเจนต์ AI
จากการวิเคราะห์ของ CertiK เปิดเผยว่า Clawhub ซึ่งเป็นตลาดเอเจนต์ AI ของ OpenClaw พึ่งพากระบวนการตรวจสอบหลายชั้น รวมถึงการสแกนโค้ดที่ไม่สามารถเปลี่ยนแปลงได้ การกลั่นกรองโดย AI และการตรวจสอบ VirusTotal แม้ว่ากลไกเหล่านี้จะเน้นการระบุพฤติกรรมอันตราย นักวิจัยของ CertiK พบว่ากลอุบายที่วางแผนไว้อย่างรอบคอบและการแก้ไขโค้ดเล็กน้อยสามารถหลีกเลี่ยงการตรวจจับได้ง่าย
ในหลายกรณี Skill ที่ดูเหมือนจะไม่เป็นอันตรายในระหว่างการติดตั้งอาจมีช่องโหว่ที่ซ่อนอยู่ภายในกระบวนการทำงานปกติ งานวิจัยเน้นย้ำข้อจำกัดโดยธรรมชาติของวิธีการตรวจจับแบบสถิติ
เช่นเดียวกับเครื่องมือด้านความปลอดภัยไซเบอร์ทั่วไป เช่น เว็บแอปไฟร์วอลล์หรือซอฟต์แวร์แอนตี้ไวรัส การระบุแบบแพทเทิร์นสามารถถูกหลีกเลี่ยงได้ด้วยการเปลี่ยนแปลงโครงสร้างโค้ดเล็กน้อย นอกจากนี้ แม้ว่า AI ในการกลั่นกรองจะช่วยเพิ่มประสิทธิภาพในการตรวจจับด้วยการวิเคราะห์ความไม่สอดคล้องและเจตนา แต่ก็ยังขาดความสามารถในการค้นหาช่องโหว่ที่ฝังลึก
แพลตฟอร์มความปลอดภัยบล็อกเชนแนะนำให้ใช้ความปลอดภัยบนพื้นฐานของรันไทม์และการแยก Skill ที่แข็งแกร่ง
ตามที่ CertiK ระบุ การทดสอบแนวคิดยังเปิดเผยข้อบกพร่องในการจัดการการตรวจสอบด้านความปลอดภัยที่รอดำเนินการ โดยเฉพาะ Skill อาจกลายเป็นติดตั้งได้อย่างเปิดเผยและพร้อมใช้งาน แม้ในช่วงเวลาที่ผลลัพธ์ของ VirusTotal ยังไม่สมบูรณ์
ด้วยเหตุนี้ การศึกษาของ CertiK จึงสนับสนุนให้พัฒนาการตรวจจับมากกว่าการพึ่งพาการแจ้งเตือนของผู้ใช้และการตรวจสอบในตลาดเป็นหลัก ดังนั้น โดยไม่มีการป้องกันในระหว่างรันไทม์ที่แข็งแกร่ง แม้แต่ช่องโหว่เดียวที่ถูกมองข้ามก็อาจทำให้ระบบทั้งหมดเสี่ยงต่อการถูกโจมตี
ในยุคที่ระบบนิเวศ AI เติบโตอย่างรวดเร็ว CertiK จึงผลักดันให้มีการนำกรอบความปลอดภัยบนพื้นฐานของรันไทม์มาใช้ การแยก Skill ของบุคคลที่สามอย่างเข้มงวด และการควบคุมสิทธิ์อย่างเคร่งครัด ความปลอดภัยแบบครอบคลุมจะขึ้นอยู่กับการสร้างกลไกที่สมมุติว่ามีภัยคุกคามบางอย่างอาจข้ามการตรวจสอบ เพื่อให้สามารถควบคุมภัยคุกคามเหล่านั้นก่อนที่จะเกิดความเสียหาย
btc.bar.articles
Cowswap ฝั่งหน้าโดนโจมตี ผู้ใช้ได้รับการขอให้เพิกถอนสิทธิ์การเข้าถึง
ระบบความปลอดภัยของ Blockaid ตรวจพบการโจมตีจากฝั่งฟรอนต์เอนด์บน Cowswap โดยทำเครื่องหมายว่าเว็บไซต์ COW.FI เป็นอันตราย ผู้ใช้งานได้รับการแนะนำให้เพิกถอนสิทธิ์ของวอลเล็ตและหลีกเลี่ยงการโต้ตอบกับ DApp
GateNews46 นาที ที่แล้ว
Polymarket ตรวจสอบโครงการสตาร์ทอัพในระบบนิเวศ โดยปราบปรามการซื้อขายโดยใช้ข้อมูลภายในและพฤติกรรมปั่นตลาด
Polymarket ประกาศว่าจะทำการตรวจสอบ (audit) สำหรับบรรดาโครงการสตาร์ทอัพบางส่วนที่เชื่อมต่ออยู่ โดยโครงการเหล่านี้ถูกกล่าวหาว่าใช้ข้อมูลบัญชีที่น่าเชื่อว่าเกี่ยวข้องกับการซื้อขายโดยใช้ข้อมูลภายในเพื่อชักจูงให้ผู้ใช้ทำการซื้อขาย มาตรการนี้มีเป้าหมายเพื่อเสริมสร้างการกำกับดูแลด้านการปฏิบัติตามกฎระเบียบ และตอบสนองต่อความกังวลจากภายนอกเกี่ยวกับความเสี่ยงจากการซื้อขายโดยใช้ข้อมูลภายใน
GateNews3 ชั่วโมง ที่แล้ว
ในไตรมาสที่ 1 ปี 2026 โปรเจกต์ Web3 สูญเสียมากกว่า 460 ล้านดอลลาร์สหรัฐจากการแฮ็กและการหลอกลวง โดยการโจมตีแบบฟิชชิงเป็นสาเหตุหลัก
รายงานที่เผยแพร่โดย Hacken ระบุว่า ในไตรมาสที่ 1 ของปี 2026 โครงการ Web3 สูญเสีย 464.5 ล้านดอลลาร์สหรัฐ จากการโจมตีของแฮกเกอร์และการหลอกลวง โดยการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคมสูญเสีย 306 ล้านดอลลาร์สหรัฐ และการหลอกลวงด้วยฮาร์ดแวร์วอลเล็ตถือเป็นสัดส่วนหลักของความสูญเสีย นอกจากนี้ ช่องโหว่ในสัญญาอัจฉริยะและความล้มเหลวของการควบคุมการเข้าถึงยังทำให้เกิดความสูญเสียอย่างมีนัยสำคัญอีกด้วย ด้านการกำกับดูแล กรอบกฎหมายของยุโรปได้ยกระดับข้อกำหนดด้านการเฝ้าระวังความปลอดภัยแล้ว
GateNews7 ชั่วโมง ที่แล้ว
RAVE 狂飙สร้างกระแสเหรียญก็อปปี้พุ่งแรง, FF และ INX เปิดโปงกลโกง “ปั๊มแล้วเท”
ช่วงนี้เหรียญมุกที่นำโดย RAVE ได้ก่อให้เกิดกระแสการลงทุนที่ร้อนแรงอย่างดุเดือด แต่โปรเจกต์ดาราในอดีตบางส่วนอย่าง FF และ INX กลับใช้กระแสนี้เพื่อดำเนินการ “ปั่นราคาขายทิ้ง” โดยการเร่งดันราคาของเหรียญอย่างรวดเร็วเพื่อดึงดูดให้นักลงทุนรายย่อยเข้ามาซื้อ จากนั้นก็เทขายออกไปอย่างหนัก ส่งผลให้ราคาลดลงอย่างรวดเร็ว การกระทำเช่นนี้ไม่เพียงแต่สะท้อนถึงภาวะการขาดแคลนเงินทุนของทีมงานโปรเจกต์เท่านั้น แต่ยังทำลายความเชื่อมั่นของนักลงทุนด้วย นักลงทุนจำเป็นต้องระวังสัญญาณอย่างการพุ่งขึ้นผิดปกติในช่วงเวลาสั้น ๆ เพื่อหลีกเลี่ยงความเสี่ยงจากการถูกควบคุมตลาด
MarketWhisper10 ชั่วโมง ที่แล้ว
FBI และอินโดนีเซียร่วมมือกันบุกทำลายเครือข่ายฟิชชิง W3LL โดยมีมูลค่าความเสียหายที่เกี่ยวข้องมากกว่า 20 ล้านดอลลาร์สหรัฐ
สหรัฐฯ FBI ร่วมมือกับตำรวจอินโดนีเซียสามารถปฏิบัติการสำเร็จในการกวาดล้างเครือข่ายฟิชชิง W3LL โดยได้ยึดอุปกรณ์ที่เกี่ยวข้องและจับกุมผู้ต้องสงสัยได้ ทั้งชุดเครื่องมือฟิชชิง W3LL จำหน่ายหน้าเข้าสู่ระบบปลอมในราคาต่ำ ใช้การโจมตีแบบคนกลางเพื่อเลี่ยงการยืนยันตัวตนแบบหลายปัจจัยได้อย่างง่ายดาย จนเกิดเป็นระบบนิเวศอาชญากรรมทางไซเบอร์ที่เป็นระเบียบ การปฏิบัติการครั้งนี้เป็นการยืนยันถึงความร่วมมือระหว่างสหรัฐฯ และอินโดนีเซียในด้านการบังคับใช้กฎหมายต่ออาชญากรรมทางไซเบอร์ อย่างไรก็ตาม ภัยคุกคามด้านความปลอดภัยสำหรับผู้ใช้สกุลเงินดิจิทัลยังคงรุนแรงอยู่
MarketWhisper14 ชั่วโมง ที่แล้ว
Squads แจ้งเตือนฉุกเฉิน: ปลอมบัญชีหลายลายเซ็นและทำพิษที่ที่อยู่ ตรวจสอบรายการที่ได้รับอนุญาต (ไวท์ลิสต์) จะเปิดใช้งานแล้ว
คำเตือนจากข้อตกลงหลายลายเซ็น (multisig) ในระบบนิเวศของ Solana โดย Squads ระบุว่า ผู้โจมตีได้ดำเนินการโจมตี Address poisoning ต่อผู้ใช้ โดยใช้บัญชีที่ปลอมแปลงเพื่อหลอกล่อให้ผู้ใช้ทำการโอนเงินที่ไม่เหมาะสม Squads ยืนยันว่าไม่มีความสูญเสียทางการเงิน และเน้นว่าเหตุการณ์นี้เป็นการโจมตีด้วยวิศวกรรมสังคม ไม่ใช่ช่องโหว่ของโปรโตคอล เพื่อรับมือกับสถานการณ์ Squads ได้ปรับใช้มาตรการป้องกัน เช่น ระบบแจ้งเตือน คำเตือนสำหรับบัญชีที่ไม่ได้โต้ตอบกัน และกลไกบัญชีที่อนุญาต (whitelist) เหตุการณ์นี้สะท้อนให้เห็นถึงการเติบโตของภัยคุกคามด้านวิศวกรรมสังคมในระบบนิเวศของ Solana และนำไปสู่การทบทวนความปลอดภัยอย่างต่อเนื่อง
MarketWhisper14 ชั่วโมง ที่แล้ว
