兄弟,坐稳了。今天不说别的,就聊一件与你的钱包直接挂钩的事——你用的AI代理,那些帮你交易、管理邮件、甚至自动撸空投的“数字助手”,可能正在为黑客打工。
刚刚有一份来自斯坦福、MIT、卡内基梅隆、NVIDIA等顶尖机构的联合研究报告扔到桌上,数据冷得刺骨:他们翻了847个正在生产环境里运行的AI代理,发现91%存在工具链攻击漏洞,94%的记忆增强型代理可以被“投毒”——就像往你的饮用水里倒洗衣粉,你还喝得津津有味。
更恐怖的是,研究挖出了2347个此前未知的漏洞,其中23%被评为严重级别。这已经不是实验室里的推演了。论文第一作者Owen Sakawa直接点名了今年年初的一个真实案例——OpenClaw/Moltbook事件。
来,给你讲讲这个“教科书级”的黑天鹅。OpenClaw是个开源的AI代理,2025年11月发布,能让代理自己发邮件、管理日程、执行终端命令、部署代码,还能跨会话保持记忆。GitHub上16万个星标,火得一塌糊涂。
然后有人搭了个社交平台叫Moltbook,专门给OpenClaw的代理用。病毒式传播后,超过77万个代理在上面注册——怎么注册的?用户告诉自己的代理:“嘿,去Moltbook注册个号”,代理就自己跑去填表了。
结果呢?平台数据库有个漏洞——黑客可以绕过身份验证,直接向任意代理会话里注入指令。77万个代理,每一个都持有对用户设备、电子邮件和文件的特权访问权限,同时沦陷。
安全公司Astrix Security用自研工具ClawdHunter扫了一下,发现公开网络上有42665个OpenClaw实例,其中8个完全开放,没有任何身份验证。Cisco的AI安全研究团队评价说:“从能力角度看突破性,从安全角度看是彻头彻尾的噩梦。”
卡巴斯基在2026年1月的审计中找出了512个漏洞,8个是严重级。安全研究员Simon Willison总结了“致命三角”——AI代理能访问私密数据、接触不可信内容、还能对外通信。三条边一闭合,黑客的理想跳板就成型了。
研究团队把AI代理的安全问题和普通的大语言模型做了区分:评估LLM时,问的是“能不能让模型说出不安全的内容”;评估代理时,问的是“能不能让模型做出不安全的事”——后者涉及工具调用、状态修改、跨多步骤计划执行。
比如一个代理同时有读文件权限和发HTTP请求权限。孤立看每一步都合规:读文件不违规,发请求也不违规。但两步一组合,从配置文件里偷出密码,发到攻击者的服务器——整个操作合规,结果却是数据窃取。这叫“组合安全问题”。
受控测试更扎心:针对工具使用型代理的提权攻击成功率高达95%,记忆增强型代理的投毒攻击成功率94%。就算最强悍的多智能体系统,面对目标漂移攻击也有58%的成功率。
自适应攻击生成测试里,基于强化学习生成的攻击违规率79%,比人工设计的63%提升了25.4%。说明黑客的武器库正在快速补全,人类红队已经跟不上节奏了。
研究按行业拆解了漏洞分布:医疗289个部署(占34.1%)、金融247个(29.2%)、客服198个(23.4%)、代码生成113个(13.3%)。六类攻击图谱里,状态操纵以612个实例居首,目标漂移573个紧跟其后。工具误用与链式调用虽然总量排第三(489个),但严重性最高——198个被评为严重级,所有类别中占比最大。
还有一个细节让你睡不着觉:记忆投毒的效果平均在注入后3.7个会话才显现。等你发现不对劲,黑客可能早就用你的代理干了两周的脏活。
研究团队给出了最低安全基线:所有生产代理强制运行时监控;涉及数据访问后对外通信的工具链操作设人工审批;每执行20-25步强制触发人工审查;记忆增强型代理要对持久化状态做加密完整性校验。
监控效果方面,行动级监控精确率0.94,序列级监控F1分数0.85,状态级监控F1分数0.83。在127个生产代理的30天测试中,系统拦截了4782次操作,误报率3.7%,其中14.6%的被标记操作确认为真实攻击。
注意,当前所谓的“AI治理”框架大多是事后审计,而不是执行环节的实时约束。欧盟《人工智能法案》、美国NIST AI风险管理框架都在路上——合规压力和安全风险要同时炸了。
说回你的钱袋子。如果你用AI代理做自动交易、抄作业、管理钱包,最好立刻停下来查一查:你的代理有没有存过私钥?有没有读取过交易记录?有没有对外发送数据的权限?
Gary Marcus老爷子说得直接:“自主代理简直一团糟。”这句话不是段子,是数据砸出来的结论。
数据不会说谎。847个部署、2347个漏洞、77万个代理同时沦陷——这不是演习。你的$BTC和$ETH放在无状态冷钱包里暂时没事,但只要你的AI代理和网络沾边,它就是你资产里最薄的那块玻璃。
自己掂量吧。
关注我:获取更多加密市场实时分析与洞察! $BTC $ETH $SOL
#Gate广场五月交易分享 #ビットコインは8万ドルの壁を堅持 #暗号市場回復
461.19K 人気度
94.31M 人気度
122.59K 人気度
43.32K 人気度
1.84M 人気度
破壊的な証拠!91%のAIエージェントに脆弱性、77万のエージェントが同時にハッキング——あなたの手元の$BTCはまだ安全ですか?
兄弟,坐稳了。今天不说别的,就聊一件与你的钱包直接挂钩的事——你用的AI代理,那些帮你交易、管理邮件、甚至自动撸空投的“数字助手”,可能正在为黑客打工。
刚刚有一份来自斯坦福、MIT、卡内基梅隆、NVIDIA等顶尖机构的联合研究报告扔到桌上,数据冷得刺骨:他们翻了847个正在生产环境里运行的AI代理,发现91%存在工具链攻击漏洞,94%的记忆增强型代理可以被“投毒”——就像往你的饮用水里倒洗衣粉,你还喝得津津有味。
更恐怖的是,研究挖出了2347个此前未知的漏洞,其中23%被评为严重级别。这已经不是实验室里的推演了。论文第一作者Owen Sakawa直接点名了今年年初的一个真实案例——OpenClaw/Moltbook事件。
来,给你讲讲这个“教科书级”的黑天鹅。OpenClaw是个开源的AI代理,2025年11月发布,能让代理自己发邮件、管理日程、执行终端命令、部署代码,还能跨会话保持记忆。GitHub上16万个星标,火得一塌糊涂。
然后有人搭了个社交平台叫Moltbook,专门给OpenClaw的代理用。病毒式传播后,超过77万个代理在上面注册——怎么注册的?用户告诉自己的代理:“嘿,去Moltbook注册个号”,代理就自己跑去填表了。
结果呢?平台数据库有个漏洞——黑客可以绕过身份验证,直接向任意代理会话里注入指令。77万个代理,每一个都持有对用户设备、电子邮件和文件的特权访问权限,同时沦陷。
安全公司Astrix Security用自研工具ClawdHunter扫了一下,发现公开网络上有42665个OpenClaw实例,其中8个完全开放,没有任何身份验证。Cisco的AI安全研究团队评价说:“从能力角度看突破性,从安全角度看是彻头彻尾的噩梦。”
卡巴斯基在2026年1月的审计中找出了512个漏洞,8个是严重级。安全研究员Simon Willison总结了“致命三角”——AI代理能访问私密数据、接触不可信内容、还能对外通信。三条边一闭合,黑客的理想跳板就成型了。
研究团队把AI代理的安全问题和普通的大语言模型做了区分:评估LLM时,问的是“能不能让模型说出不安全的内容”;评估代理时,问的是“能不能让模型做出不安全的事”——后者涉及工具调用、状态修改、跨多步骤计划执行。
比如一个代理同时有读文件权限和发HTTP请求权限。孤立看每一步都合规:读文件不违规,发请求也不违规。但两步一组合,从配置文件里偷出密码,发到攻击者的服务器——整个操作合规,结果却是数据窃取。这叫“组合安全问题”。
受控测试更扎心:针对工具使用型代理的提权攻击成功率高达95%,记忆增强型代理的投毒攻击成功率94%。就算最强悍的多智能体系统,面对目标漂移攻击也有58%的成功率。
自适应攻击生成测试里,基于强化学习生成的攻击违规率79%,比人工设计的63%提升了25.4%。说明黑客的武器库正在快速补全,人类红队已经跟不上节奏了。
研究按行业拆解了漏洞分布:医疗289个部署(占34.1%)、金融247个(29.2%)、客服198个(23.4%)、代码生成113个(13.3%)。六类攻击图谱里,状态操纵以612个实例居首,目标漂移573个紧跟其后。工具误用与链式调用虽然总量排第三(489个),但严重性最高——198个被评为严重级,所有类别中占比最大。
还有一个细节让你睡不着觉:记忆投毒的效果平均在注入后3.7个会话才显现。等你发现不对劲,黑客可能早就用你的代理干了两周的脏活。
研究团队给出了最低安全基线:所有生产代理强制运行时监控;涉及数据访问后对外通信的工具链操作设人工审批;每执行20-25步强制触发人工审查;记忆增强型代理要对持久化状态做加密完整性校验。
监控效果方面,行动级监控精确率0.94,序列级监控F1分数0.85,状态级监控F1分数0.83。在127个生产代理的30天测试中,系统拦截了4782次操作,误报率3.7%,其中14.6%的被标记操作确认为真实攻击。
注意,当前所谓的“AI治理”框架大多是事后审计,而不是执行环节的实时约束。欧盟《人工智能法案》、美国NIST AI风险管理框架都在路上——合规压力和安全风险要同时炸了。
说回你的钱袋子。如果你用AI代理做自动交易、抄作业、管理钱包,最好立刻停下来查一查:你的代理有没有存过私钥?有没有读取过交易记录?有没有对外发送数据的权限?
Gary Marcus老爷子说得直接:“自主代理简直一团糟。”这句话不是段子,是数据砸出来的结论。
数据不会说谎。847个部署、2347个漏洞、77万个代理同时沦陷——这不是演习。你的$BTC和$ETH放在无状态冷钱包里暂时没事,但只要你的AI代理和网络沾边,它就是你资产里最薄的那块玻璃。
自己掂量吧。
关注我:获取更多加密市场实时分析与洞察! $BTC $ETH $SOL
#Gate广场五月交易分享 #ビットコインは8万ドルの壁を堅持 #暗号市場回復