Die Forscher von CertiK, einer renommierten Blockchain-Sicherheitsfirma, haben kürzlich eine entscheidende Sicherheitslücke in den neuesten KI-Agentennetzwerken entdeckt. Daher warnt der leitende Forscher von CertiK, Guanxing Wen, in seinem neuen Bericht vor der Unzulänglichkeit reiner Skill-Scans, wenn es um die Gewährleistung der Sicherheit geht.
Ausgezeichnete Arbeit unseres Sicherheitsexperten Guanxing Wen (@hhj4ck), der eine wichtige Lücke in der Sicherheit von KI-Agenten aufzeigt. Scan-Fähigkeiten oder Warnmeldungen sind nicht genug—ohne ordnungsgemäße Laufzeitberechtigungen und Sandboxing könnte eine einzige übersehene Überprüfung den gesamten Host kompromittieren.
— CertiK (@CertiK) 16. März 2026
Wie CertiK in seiner offiziellen Pressemitteilung erwähnt, könnte ein legitimer Drittanbieter-“Skill” die Moderationsprüfungen auf der OpenClaw-Plattform umgehen. Der bösartige Skill war sogar in der Lage, beliebige Befehle über das Host-System auszuführen, unabhängig von den verschiedenen Überprüfungsebenen.
CertiK entdeckt Mängel bei der Erkennung und Überprüfung von KI-Skills im Schutz von KI-Agentenmärkten
Wie die Analyse von CertiK zeigt, hängt der KI-Agentenmarkt Clawhub von einer mehrschichtigen Überprüfungspipeline ab, die unänderbaren Code-Scan, KI-gesteuerte Moderation und VirusTotal-Checks umfasst. Obwohl diese Mechanismen darauf ausgelegt sind, bösartiges Verhalten zu erkennen, fanden die Forscher von CertiK heraus, dass sorgfältig strukturierte Logik und kleine Codeänderungen die Erkennung leicht umgehen können.
In mehreren Fällen können Skills, die während der Installation harmlos erscheinen, manipulierbare Schwachstellen enthalten, die innerhalb normaler Arbeitsabläufe verborgen sind. Die Forschung betont die inhärenten Grenzen statischer Erkennungsmethoden.
Ähnlich wie herkömmliche Cybersicherheits-Tools wie Web-Application-Firewalls oder Antivirus-Software kann die Mustererkennung durch geringfügige Variationen in der Code-Struktur umgangen werden. Zudem verbessert die künstliche Intelligenz (KI)-Moderation die Erkennung durch Analyse von Inkonsistenzen und Absichten, ist jedoch noch unzureichend bei der Aufdeckung tief integrierter Schwachstellen.
Blockchain-Sicherheitsplattform empfiehlt Laufzeitbasierte Sicherheitsmaßnahmen und widerstandsfähige Skill-Isolierung
Laut CertiK hat sein Proof-of-Concept eine Schwachstelle bei der Handhabung ausstehender Sicherheitsprüfungen offenbart. Insbesondere könnten Skills angeblich offen installierbar und verfügbar werden, selbst wenn die VirusTotal-Ergebnisse unvollständig erscheinen.
Vor diesem Hintergrund ermutigt CertiK zur Verbesserung der Erkennung, anstatt sich nur auf Nutzerwarnungen und Marktplatzbewertungen zu verlassen. Ohne solide Laufzeitschutzmaßnahmen kann eine einzige übersehene Schwachstelle den gesamten Host-Umgebung kompromittieren.
Angesichts des zunehmenden Wachstums von KI-Ökosystemen setzt CertiK auf die Einführung von Laufzeit-basierten Sicherheitsframeworks, verbesserte Isolierung von Drittanbieter-Skills und strenge Berechtigungssteuerungen. Daher wird umfassende Sicherheit nur durch Mechanismen erreicht, die davon ausgehen, dass einige Bedrohungen die Überprüfung umgehen könnten, um die Eindämmung solcher Bedrohungen vor Schaden zu gewährleisten.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
