🔪 AI-代理——对加密行业的灾难……

CertiK首席执行官的警告：未经隔离和验证的AI代理的批量启动可能会成为网络安全的灾难。

➥ AI代理已经可以访问文件、电子邮件、数据库、本地密钥、钱包和金融服务。如果这样的代理没有隔离，它就会变成内部敌人：它很容易被破解，不是病毒，而是普通文本。

➥ 通过“提示注入”，黑客可以在PDF、邮件或网站中隐藏恶意指令。代理会将其作为任务的一部分读取，将其规则篡改，并能够泄露数据或启动未授权的交易。

➥ CertiK已经发现了数百个恶意插件、假冒安装程序和伪造的AI代理依赖项。传统的杀毒软件几乎无法检测到，因为攻击不是通过常见的恶意代码进行的。

➥ CertiK记录到短暂链上陷阱的激增：骗子们启动10分钟或几小时的方案，以欺骗的不是人，而是AI机器人和交易代理。

➥ 根据CertiK首席执行官的观点，加密行业必须紧急转向“零信任”AI基础设施：每个工具、团队和连接都必须单独验证。