区块链安全公司CertiK首席执行官顾荣辉警告称，全球范围内快速部署自主AI代理正在造成灾难性的安全债务。顾在接受CoinDesk采访时表示，未隔离的AI代理可以访问敏感文件、凭证和金融账户，容易遭受操纵、劫持和诈骗。CertiK的研究发现，代理基础设施存在数百个关键漏洞，包括未修复的CVE和暴露的凭证。顾强调了“提示注入”攻击，其中隐藏在网页或文档中的指令可以在不编写恶意代码的情况下重定向代理。他还注意到，针对机器对机器场景的快速、短暂的诈骗激增，这些诈骗能在数分钟内耗尽资金。顾敦促业界转向零信任架构，隔离执行环境并持续验证每个命令。

关键事实

• 未隔离的AI代理可访问敏感文件、凭证和金融账户，构成重大安全风险。
• 提示注入攻击通过良性文件中的隐藏自然语言指令劫持代理。
• CertiK在开放代理中心发现数百种恶意技能和虚假包。
• 快速机器对机器诈骗在数分钟内耗尽资金，人类常常来不及察觉。
• 顾呼吁采用零信任架构，隔离执行并持续验证。

KeyAudit 数据视角