Các nhà nghiên cứu từ CertiK, một tổ chức an ninh blockchain nổi tiếng, gần đây đã phát hiện ra một lỗ hổng bảo mật quan trọng trong các mạng lưới AI agent mới nhất. Do đó, báo cáo mới từ nhà nghiên cứu chính của CertiK, Guanxing Wen, cảnh báo về việc chỉ kiểm tra kỹ năng là chưa đủ để đảm bảo an toàn.
Công việc xuất sắc của nhà nghiên cứu an ninh Guanxing Wen (@hhj4ck) đã làm nổi bật một khoảng trống quan trọng trong an ninh AI agent. Kiểm tra kỹ năng hoặc cảnh báo bật lên không đủ—nếu không có quyền chạy thời gian thực phù hợp và cách cô lập sandbox, một lần bỏ sót trong đánh giá có thể làm tổn hại toàn bộ hệ thống.
— CertiK (@CertiK) 16 tháng 3, 2026
Như CertiK đã đề cập trong thông cáo báo chí chính thức, một “Kỹ năng” của bên thứ ba hợp pháp có thể vượt qua các kiểm tra kiểm duyệt trên nền tảng OpenClaw. Kỹ năng độc hại thậm chí còn có khả năng thực thi các lệnh tùy ý qua hệ thống chủ, bất chấp việc vượt qua nhiều lớp kiểm tra khác nhau.
CertiK Phát Hiện Thiếu Sót Trong Hệ Thống Phát Hiện và Đánh Giá Kỹ Năng AI Trong Bảo Vệ Thị Trường AI Agent
Theo phân tích của CertiK, thị trường AI agent của OpenClaw, Clawhub, dựa vào một quy trình kiểm tra nhiều lớp, bao gồm quét mã không thể thay đổi, kiểm duyệt do AI dẫn dắt và kiểm tra VirusTotal. Mặc dù các cơ chế này tập trung vào việc phát hiện hành vi độc hại, các nhà nghiên cứu của CertiK nhận thấy rằng các logic được cấu trúc cẩn thận và các sửa đổi nhỏ trong mã có thể dễ dàng vượt qua các biện pháp phát hiện.
Trong một số trường hợp, các kỹ năng trông có vẻ vô hại trong quá trình cài đặt có thể chứa các lỗ hổng dễ thao túng ẩn trong các quy trình làm việc bình thường. Nghiên cứu nhấn mạnh giới hạn vốn có của các phương pháp phát hiện tĩnh.
Cũng giống như các công cụ an ninh mạng truyền thống như tường lửa ứng dụng web hoặc phần mềm diệt virus, việc nhận dạng dựa trên mẫu có thể bị vượt qua bằng các biến thể nhỏ trong cấu trúc mã. Thêm vào đó, trong khi kiểm duyệt bằng trí tuệ nhân tạo (AI) nâng cao khả năng phát hiện bằng cách phân tích các điểm bất thường và ý định, nó vẫn còn thiếu khả năng phát hiện các lỗ hổng tích hợp sâu.
Nền tảng An ninh Blockchain Khuyến nghị An ninh Dựa trên Thời gian Thực và Cách Ly Kỹ Năng Chống Chịu
Theo CertiK, thử nghiệm chứng minh của họ còn tiết lộ một lỗi trong việc xử lý các cuộc kiểm tra an ninh đang chờ xử lý. Cụ thể, các Kỹ năng có thể trở nên dễ dàng cài đặt và sử dụng ngay cả khi kết quả VirusTotal còn chưa đầy đủ.
Nhìn nhận từ đó, nghiên cứu của CertiK khuyến khích nâng cao khả năng phát hiện hơn là dựa vào cảnh báo của người dùng và đánh giá thị trường. Do đó, nếu không có các biện pháp bảo vệ thời gian thực vững chắc, chỉ một lỗ hổng bị bỏ sót cũng có thể dẫn đến việc toàn bộ môi trường chủ bị xâm phạm.
Trong bối cảnh phát triển rộng lớn của hệ sinh thái AI, CertiK thúc đẩy việc áp dụng các khung bảo mật dựa trên thời gian thực, tăng cường cách ly các Kỹ năng của bên thứ ba và kiểm soát quyền hạn nghiêm ngặt. Vì vậy, an ninh toàn diện sẽ dựa trên việc thiết lập các cơ chế giả định một số mối đe dọa có thể vượt qua đánh giá để đảm bảo kiểm soát các mối đe dọa đó trước khi gây hại.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Thủ thuật lừa bằng deepfake nhắm vào nhà phát triển Cardano, phơi bày điểm yếu mới
Một nhà phát triển Cardano cho biết một cuộc gọi video deepfake AI có vẻ thực tế đã dẫn đến việc xâm nhập máy tính xách tay, như một lời nhắc rằng làn sóng tấn công crypto tiếp theo có thể bắt đầu bằng khuôn mặt và giọng nói thay vì hợp đồng thông minh.
Cảnh báo, được chia sẻ với cộng đồng Cardano, mô tả một sự cố trong đó một kẻ mạo danh đã sử dụng
DailyCoin7giờ trước
Công tố viên Pháp Buộc Tội 88 Người Trong Vòng Tấn Công Bẻ Khóa Tiền Điện Tử
Các cơ quan chức năng Pháp đã buộc tội 88 cá nhân, trong đó có 10 người chưa thành niên, liên quan đến các vụ bắt cóc và cưỡng đoạt nhắm vào các chủ sở hữu tiền mã hóa, theo một tuyên bố từ Văn phòng Công tố Công cộng Quốc gia về Tội phạm có Tổ chức (PNACO) được công bố vào thứ Sáu. Các cáo buộc này liên quan đến 12 vụ án đang diễn ra
CryptoFrontier9giờ trước
Khi DeFi quá chậm đối với người trẻ, còn quá nguy hiểm đối với tiền cũ: rốt cuộc chúng ta đang dùng lãi suất trái phiếu chính phủ để gánh rủi ro của nợ xấu rác sao?
DeFi từng thu hút người trẻ bằng APY năm chữ số; nay bị cho là định giá quá mức và rủi ro quá cao. Trong năm qua đã bị đánh cắp hơn 1,62 tỷ đô la Mỹ, Aave từng khiến lãi suất vọt lên 12,4%. Lợi suất hợp lý khoảng 12,55%, ngưỡng dành cho nhà đầu tư lẻ là 18%, và các tổ chức ưu tiên “chiến lược tách biệt kho tiền” để giảm rủi ro đuôi. Kết luận: đòn bẩy cao đã không còn, tương lai cần định giá rủi ro cao hơn và các công cụ bảo hiểm, để có thể đồng thời đáp ứng người trẻ và “tiền của kẻ kỳ cựu”.
ChainNewsAbmedia14giờ trước
Robinhood Cảnh Báo Email Lừa Đảo Được Gửi Tới Một Số Khách Hàng
Tin tức từ Cổng, ngày 27 tháng 4 — Robinhood đã cảnh báo người dùng trên mạng xã hội rằng một số khách hàng đã nhận được email lừa đảo vào tối Chủ nhật tuần trước, với nội dung giả mạo được cho là từ noreply@robinhood.com và dòng tiêu đề "Your recent login to Robinhood."
Âm mưu lừa đảo bắt nguồn từ việc lạm dụng quy trình tạo tài khoản, chứ không phải từ việc hệ thống của công ty hoặc tài khoản khách hàng bị xâm phạm. Robinhood xác nhận rằng thông tin cá nhân và tiền của khách hàng không bị ảnh hưởng.
GateNews14giờ trước
Sàn giao dịch Websea Crypto Bị Nghi Ngờ Làm Lừa Đảo Rút Lui, Đóng Các Kênh Rút Tiền
Tin từ Gate News, ngày 27 tháng 4 — Nền tảng giao dịch tiền mã hóa Websea đã tạm dừng rút tiền và đóng các kênh C2C (peer-to-peer), với nhiều người dùng phản ánh rằng sàn giao dịch dường như đã thực hiện một vụ lừa đảo rút lui (exit scam). Nền tảng này ban đầu đã hạn chế rút tiền trước khi hoàn toàn ngừng hoạt động kênh C2C, khiến việc bán tháo hoảng loạn token gốc của nền tảng giảm xuống khoảng 50% so với giá trị trước đó.
GateNews15giờ trước
Token RAVE Tăng Vọt 110 Lần Trong Hai Tuần, Rồi Sụp Đổ 98% Giữa Các Cáo Buộc Thao Túng Thị Trường
Tin tức Gate, ngày 27 tháng 4 — RAVE, token gốc của dự án cộng đồng văn hóa dựa trên Web3 của RaveDAO (a project), đã tăng vọt 110 lần trong hai tuần trước khi lao dốc 98% chỉ trong hai ngày vào ngày 19-20 tháng 4, khiến người ta so sánh với vụ bê bối thao túng cổ phiếu Lubo khét tiếng năm 2007 ở Hàn Quốc.
Vào ngày 18 tháng 4, RAVE r
GateNews18giờ trước
