🔪 AI代理——对加密行业的灾难……

CertiK 首席执行官警告：未经隔离和验证的 AI 代理一旦批量启动，可能会对网络安全造成灾难性后果。

➥ AI 代理已经能够访问文件、电子邮件、数据库、本地密钥、钱包以及金融服务。如果这样的代理没有被隔离，它就会变成“内鬼”：它并不是被病毒攻破，而是被普通文本轻易攻破。

➥ 通过“prompt injection”（提示注入），黑客可以把恶意指令藏在 PDF、邮件或网站中。代理会把它当作任务的一部分读取，篡改自身规则，从而能够泄露数据，或发起未授权的交易。

➥ CertiK 已经发现了数百个恶意插件、假冒安装器以及针对 AI 代理的伪造依赖项。传统杀毒软件几乎无法发现，因为攻击并不是通过常见的恶意代码进行的。

➥ 在 CertiK 方面，他们注意到短生命周期链上陷阱的激增：诈骗者让方案运行 10 分钟或几小时，以欺骗的并非是人类，而是 AI 机器人和交易代理。

➥ 根据 CertiK 首席执行官的观点，加密行业必须紧急为 AI 基础设施切换到“Zero Trust”（零信任）：每一个工具、团队和连接都必须分别进行验证。