• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

AI引发新型攻击,安全漏洞激增

2026-05-30 00:47:42
收藏

随着自主人工智能代理在互联网、企业网络和用户应用中的迅速崛起,严重的安全漏洞正在急剧增加。CertiK首席执行官顾荣辉警告称,该领域日益累积的“安全负债”正加速滑向灾难的深渊。

人工智能代理的隐性漏洞

尽管企业将这些智能软件代理宣传为生产力奇迹,但其背后却潜藏着重大风险。这些自主且基本不受监管的代理在没有适当隔离的情况下部署,正在为重大安全挑战埋下隐患。

顾荣辉在接受采访时强调,用户如今正授权这些代理访问敏感文件、系统密码甚至金融账户凭证——这一发展趋势为滥用、操纵和欺诈敞开了大门。

顾荣辉指出,一旦用户授予权限,人工智能代理便可读取本地文件系统、调用外部应用程序、触发工作流程并与金融基础设施交互。除非这些运行环境得到有效隔离,否则网络与个人数据将完全暴露于来自内部或外部的攻击威胁之下。

误导性信任模式的危险性

据顾荣辉分析,当前人工智能代理面临的根本问题源于有缺陷的信任模型。许多开源应用的构建基于一种假设:本地操作或与外部平台的集成能自动抵御外部威胁。然而现实情况截然不同。

向代理授予特殊权限可能使其演变为严重的内生风险。若其具备本地存储或账户管理能力,身份盗用与数据泄露便可能成为现实。

普遍存在的安全缺陷与关键术语

最新分析报告显示,在这个快速扩张的市场核心基础设施中发现了数百个关键漏洞。报告指出,未修补的开源软件漏洞以及对模块边界监管不足是凭证泄露的主要原因。

术语说明:提示注入攻击指攻击者将自然语言编写的可见指令植入人工智能代理。通过看似无害的电子邮件、PDF文档或网站,恶意指令可能被嵌入并篡改代理的预期行为。

自动化攻击加速演变

顾荣辉同时指出攻击态势的转变:针对自主代理的袭击正以更快的速度在更短的时间窗口内发生。数据显示,自动化诈骗在链上仅运作数分钟或数小时后便消失的现象正急剧增加。

此类攻击主要针对算法交易机器人及其他人工智能系统。攻击者利用漏洞在人工干预前发动机器对机器的金融窃取。

新一代威胁与安全建议

部分入侵行为无需任何恶意代码即可改变代理行为——仅需隐藏在自然语言中的指令便已足够。传统杀毒软件往往难以检测这类新型攻击。

顾荣辉解释道,使用自然语言的恶意插件或隐蔽安装程序可劫持代理操作,而现行防病毒程序对这些威胁几乎无法提供有效防护。

顾荣辉最后强调,软件行业必须从宽泛的信任模式转向零信任架构,在执行前对每条指令与插件进行持续验证。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种