Os investigadores da CertiK, uma entidade reconhecida na segurança de blockchain, descobriram recentemente uma falha de segurança crucial nas redes de agentes de IA mais recentes. Assim, o novo relatório do principal investigador da CertiK, Guanxing Wen, alerta contra a insuficiência de apenas a análise de habilidades para garantir a segurança.
Excelente trabalho do nosso investigador de segurança Guanxing Wen (@hhj4ck), que destacou uma lacuna importante na segurança dos agentes de IA. Análise de habilidades ou alertas pop-up não são suficientes — sem permissões de execução adequadas e isolamento em sandbox, uma única revisão negligenciada pode comprometer todo o sistema hospedeiro.
— CertiK (@CertiK) 16 de março de 2026
Como a CertiK mencionou no seu comunicado oficial, uma “Habilidade” legítima de terceiros pode contornar as verificações de moderação na plataforma OpenClaw. A Habilidade maliciosa era capaz de executar comandos arbitrários através do sistema hospedeiro, independentemente de passar por várias camadas de revisão.
A CertiK Descobre Deficiência no Sistema de Detecção e Revisão de Habilidades de IA na Segurança de Mercados de Agentes de IA
Conforme a análise da CertiK revela, o Clawhub, o mercado de agentes de IA da OpenClaw, depende de uma cadeia de revisões em múltiplas camadas, incluindo varredura de código imutável, moderação liderada por IA e verificações no VirusTotal. Embora esses mecanismos foquem na identificação de comportamentos maliciosos, os investigadores da CertiK descobriram que lógica cuidadosamente estruturada e pequenas modificações no código podem facilmente contornar a detecção.
Em vários casos, habilidades que parecem benignas durante o processo de instalação podem conter vulnerabilidades manipuláveis escondidas dentro de fluxos de trabalho normais. A pesquisa destaca a limitação inerente dos métodos de detecção estática.
Assim como ferramentas tradicionais de cibersegurança, como firewalls de aplicativos web ou softwares antivírus, a identificação baseada em padrões pode ser contornada por variações menores na estrutura do código. Além disso, embora a moderação por inteligência artificial (IA) melhore a detecção ao analisar inconsistências e intenções, ela ainda é deficiente na descoberta de vulnerabilidades profundamente integradas.
Plataforma de Segurança Blockchain Recomenda Segurança Baseada em Runtime e Isolamento Resiliente de Habilidades
De acordo com a CertiK, sua prova de conceito revelou ainda uma falha no gerenciamento de auditorias de segurança pendentes. Especificamente, as Habilidades poderiam se tornar facilmente instaláveis e disponíveis mesmo quando os resultados do VirusTotal parecem incompletos.
Tendo isso em vista, o estudo da CertiK incentiva o aprimoramento da detecção, ao invés de confiar apenas em alertas de usuários e revisões de mercado. Como resultado, sem uma proteção sólida em tempo de execução, até uma única vulnerabilidade negligenciada pode comprometer todo o ambiente hospedeiro.
Diante do crescimento mais amplo dos ecossistemas de IA, a CertiK promove a adoção de estruturas de segurança baseadas em runtime, isolamento aprimorado de Habilidades de terceiros e controles rigorosos de permissões. Assim, a segurança abrangente dependerá do estabelecimento de mecanismos que assumam que algumas ameaças podem passar pelas revisões, garantindo o contenimento dessas ameaças antes que causem qualquer dano.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Polymarket avalia projectos em fase inicial no ecossistema, combate transacções com informação privilegiada e comportamentos de manipulação de mercado
A Polymarket anunciou a realização de auditorias a alguns projectos de arranque ligados, alegadamente por utilizarem informações de contas suspeitas de negociação com base em informação privilegiada para orientar as operações dos utilizadores. Esta medida tem como objectivo reforçar a gestão de conformidade e responder às preocupações do público quanto ao risco de negociação com base em informação privilegiada.
GateNews1h atrás
Em 2026, no 1.º trimestre, os projectos de Web3 sofreram perdas de mais de 460 milhões de dólares devido a hackers e burlas, com os ataques de phishing a dominarem.
O relatório divulgado pela Hacken indica que, no primeiro trimestre de 2026, os projectos Web3 perderam 464,5 milhões de dólares devido a ataques informáticos e fraudes; as perdas associadas a ataques de phishing e engenharia social ascenderam a 306 milhões de dólares, e as burlas com carteiras de hardware representam a principal fatia das perdas. Além disso, vulnerabilidades em contratos inteligentes e falhas de controlo de acesso também causaram perdas significativas. Em termos de regulamentação, o quadro jurídico europeu aumentou os requisitos de monitorização da segurança.
GateNews5h atrás
A RAVE dispara e provoca uma febre de moedas clonadas, e a FF e a INX revelam o esquema de “pump and dump”
Recentemente, as moedas alternativas lideradas por RAVE desencadearam uma intensa febre de investimento, mas alguns projetos outrora em destaque, como FF e INX, aproveitaram esta vaga de entusiasmo para realizar operações de “pump and dump”. Ao aumentar rapidamente o preço das moedas para atrair compradores de retalho, e depois proceder a uma venda substancial, provocaram uma descida acentuada e rápida do preço. Este tipo de comportamento não só revela as dificuldades financeiras da equipa do projeto, como também prejudica a confiança dos investidores. Os investidores devem estar atentos a sinais como aumentos anormais de curto prazo, para evitar o risco de serem manipulados pelo mercado.
MarketWhisper8h atrás
O FBI e a Indonésia juntam-se para desmantelar a rede de phishing W3LL, com montante envolvido superior a 20 milhões de dólares
O FBI dos EUA e a polícia da Indonésia colaboraram com sucesso para desmantelar uma rede de phishing W3LL, tendo apreendido equipamento relacionado e detido suspeitos. O kit de ferramentas de phishing W3LL é disponibilizado a baixo custo para páginas de login falsas, usando ataques do tipo intermediário para contornar facilmente a verificação multifator, formando uma ecologia de crimes cibernéticos organizada. Esta operação marca a cooperação entre os EUA e a Indonésia na aplicação da lei contra crimes informáticos, no entanto, a ameaça à segurança dos utilizadores de criptomoedas continua a ser grave.
MarketWhisper12h atrás
Alertas de emergência das Squads: endereços envenenados e contas multisig falsificadas, o mecanismo de lista branca será ativado
Os acordos multiassinatura no ecossistema Solana da Squads emitiram um aviso, indicando que os atacantes lançaram um ataque de envenenamento de endereços aos utilizadores, enganando-os para efetuar transferências indevidas através da falsificação de contas. A Squads confirmou que não houve perdas de fundos e salientou que se trata de um ataque de engenharia social e não de uma falha do protocolo. Para responder a este caso, a Squads implementou medidas de proteção, como um sistema de alertas, avisos para contas que não são interativas e um mecanismo de lista branca. Este incidente reflete o aumento das ameaças de engenharia social no ecossistema Solana e suscitou uma análise de segurança contínua.
MarketWhisper12h atrás
As autoridades sul-coreanas detêm uma organização de “mediação de retaliação” que cobrava em USDT para gerir crimes violentos, e o principal suspeito continua a operar mesmo após a sua captura
A Coreia do Sul tem assistido recentemente ao aparecimento de várias instituições de “intermediação de retaliação” que usam criptomoedas como forma de pagamento; estas oferecem serviços de intimidação e homicídio através do Telegram. Embora o principal autor tenha sido detido, os anúncios relacionados continuam a ser publicados, e a polícia está a investigar mais de 50 casos, tendo detido cerca de 30 pessoas.
GateNews14h atrás
