CertiK попереджає про ризики безпеки на ринках AI Agent незважаючи на сканування навичок наступного покоління

Дослідники з CertiK, відомої компанії у галузі безпеки блокчейну, нещодавно виявили критичний пробіл у безпеці нових мереж агентів штучного інтелекту. Тому новий звіт від головного дослідника CertiK, Гуансін Вень, попереджає, що лише сканування навичок недостатньо для забезпечення безпеки.

Відмінна робота нашого дослідника з безпеки Гуансін Вень (@hhj4ck), який підкреслив важливий недолік у безпеці агентів ШІ. Скани навичок або попереджувальні спливаючі вікна — цього недостатньо. Без належних дозволів під час виконання та ізоляції у пісочниці одна пропущена перевірка може поставити під загрозу весь хост.

— CertiK (@CertiK) 16 березня 2026

Як зазначено у офіційному прес-релізі CertiK, легітимна стороння “Навичка” може обійти модераційні перевірки на платформі OpenClaw. Зловмисна Навичка навіть могла виконувати довільні команди через систему хоста, незалежно від проходження різних рівнів перевірки.

CertiK виявляє недолік системи виявлення та перевірки навичок ШІ у забезпеченні безпеки ринків агентів ШІ

Як показує аналіз CertiK, ринок агентів OpenClaw — Clawhub — залежить від багатошарової системи перевірок, включаючи сканування незмінного коду, модерацію під керівництвом ШІ та перевірки VirusTotal. Хоча ці механізми спрямовані на виявлення зловмисної поведінки, дослідники CertiK виявили, що обережно структурована логіка та дрібні зміни у коді легко обходять виявлення.

У кількох випадках Навички, які здаються безпечними під час встановлення, можуть містити маніпулятивні вразливості, приховані у звичайних робочих процесах. Дослідження підкреслює внутрішні обмеження статичних методів виявлення.

Як і традиційні засоби кібербезпеки, такі як веб-аплікаційні фаєрволи або антивірусне програмне забезпечення, ідентифікація за шаблонами може бути обійдена за допомогою незначних змін у структурі коду. Крім того, хоча модерація за допомогою штучного інтелекту покращує виявлення через аналіз невідповідностей і намірів, вона все ще недостатня для виявлення глибоко інтегрованих вразливостей.

Платформа безпеки блокчейну рекомендує використання безпеки на рівні виконання та ізоляції навичок із високою стійкістю

Згідно з CertiK, їхній прототип додатково виявив недолік у обробці очікуваних аудиторських перевірок безпеки. Зокрема, Навички могли стати відкрито встановлюваними та доступними навіть у час, коли результати VirusTotal здаються неповними.

З урахуванням цього, дослідження CertiK закликає до покращення системи виявлення, а не лише до покладанняся на попередження користувачів і огляди на ринках. Без надійного захисту під час виконання навіть одна пропущена вразливість може призвести до компрометації всього середовища хоста.

У контексті зростання екосистем ШІ CertiK закликає до впровадження систем безпеки, заснованих на виконанні, посилення ізоляції сторонніх Навичок і суворого контролю дозволів. Таким чином, всебічна безпека залежить від механізмів, які передбачають можливість обходу перевірок для запобігання поширенню таких загроз до будь-яких шкод.