🔪 AI代理 – 對加密產業的災難…

CertiK 執行長的警告：未經隔離和驗證的AI代理大規模啟動可能會成為網路安全的災難。

➥ AI代理已經可以存取檔案、郵件、資料庫、本地金鑰、錢包和金融服務。如果這樣的代理沒有隔離，它就會變成內部敵人：它很容易被破解，不是病毒，而是普通文本。

➥ 透過「提示注入」黑客可以將惡意指令藏在PDF、郵件或網站中。代理會將其當作任務的一部分來讀取，篡改規則，並能夠洩露資料或啟動未經授權的交易。

➥ CertiK 已經找到數百個惡意插件、假冒安裝程式和偽造的AI代理依賴項。傳統的防病毒軟體幾乎看不到，因為攻擊不是通過傳統的惡意程式碼。

➥ CertiK 記錄到短暫鏈上陷阱的激增：詐騙者啟動10分鐘或幾個小時的方案，目的是騙過AI機器人和交易代理，而不是人。

➥ 根據 CertiK 執行長的看法，加密產業必須緊急轉向「零信任」的AI基礎設施：每個工具、團隊和連接都必須單獨驗證。