SlowMist veröffentlicht gemeinsam mit einer CEX einen Sicherheitsbericht zum AI-Agenten, der die sieben größten Sicherheitsbedrohungen im Web3-Handel aufzeigt

Gate News Nachrichten, 18. März: SlowMist hat gemeinsam mit einer CEX einen Sicherheitsbericht für AI Agenten veröffentlicht. Der Bericht stellt fest, dass die Angriffsfläche für AI Agenten im Web3-Ökosystem wächst, da sie Aufgaben wie Marktanalyse, Strategiegenerierung und automatisierten Handel übernehmen. Der Bericht identifiziert sieben große Sicherheitsbedrohungen: Prompt-Injection-Angriffe, die die Entscheidungslogik des Agents manipulieren können; Risiken durch Lieferkettenvergiftung im Skills/Plugin-Ökosystem, wobei SlowMist im OpenClaw Plugin-Center ClawHub über 400 bösartige Skill-Proben entdeckt hat, die auf Gruppenangriffe hindeuten; die Möglichkeit, die Aufgabenplanungsebene durch Manipulation kritischer Parameter zu stören; die Gefahr, dass sensible Informationen in IDE/CLI-Umgebungen durch bösartige Plugins nach außen gelangen; Modellhalluzinationen, die bei On-Chain-Operationen irreversible finanzielle Verluste verursachen können; die Unumkehrbarkeit hochwertiger Web3-Operationen, die das Automatisierungsrisiko erhöhen; sowie hohe Berechtigungen, die systemische Risiken verursachen können. Das Sicherheits-Team der CEX gibt praktische Empfehlungen zum Schutz, darunter die Aktivierung von Passkeys für passwortloses Login und Zwei-Faktor-Authentifizierung, die Konfiguration von API-Schlüsseln nach dem Prinzip der minimalen Rechte mit IP-Whitelist-Bindung, die Begrenzung potenzieller Verluste durch Sub-Account-Isolierung, den Aufbau eines kontinuierlichen Handelsüberwachungs- und Anomalie-Erkennungssystems sowie die Installation nur offiziell geprüfter Skills. SlowMist schlägt außerdem ein fünfstufiges Sicherheits-Governance-Framework von L1 bis L5 vor, das den vollständigen Schutz von Entwicklungsgrundlagen, Rechtekonvergenz, Bedrohungswahrnehmung, On-Chain-Risikoanalyse bis hin zu kontinuierlicher Inspektion abdeckt.