SlowMist y un CEX han publicado conjuntamente un informe de seguridad sobre AI Agent, que analiza las siete principales amenazas de seguridad en las transacciones Web3.

Gate News Noticias, el 18 de marzo, SlowMist y una CEX conjunta publicaron un informe de seguridad sobre AI Agent. El informe señala que, a medida que los AI Agents asumen tareas como análisis de mercado, generación de estrategias y comercio automatizado en el ecosistema Web3, su superficie de ataque se está ampliando. El informe identifica siete principales amenazas de seguridad: ataques de inyección de prompts que pueden manipular la lógica de decisión del Agent; riesgos de envenenamiento en la cadena de suministro en el ecosistema de Skills/plugins, con más de 400 muestras maliciosas detectadas en el centro de plugins OpenClaw ClawHub, mostrando características de ataques en grupo a gran escala; la capa de orquestación de tareas puede ser manipulada alterando parámetros clave, causando ejecuciones anómalas; información sensible en entornos IDE/CLI puede ser enviada por plugins maliciosos; las alucinaciones del modelo pueden provocar pérdidas irreversibles de fondos en operaciones en cadena; la irreversibilidad de operaciones de alto valor en Web3 amplifica los riesgos de automatización; la ejecución con altos privilegios puede causar riesgos a nivel del sistema. El equipo de seguridad de la CEX propone recomendaciones prácticas, incluyendo habilitar Passkey para inicio de sesión sin contraseña y doble verificación, seguir el principio de menor privilegio al configurar API Keys y vincular IPs en listas blancas, limitar pérdidas potenciales mediante mecanismos de subcuentas, establecer sistemas de monitoreo continuo y detección de anomalías, y solo instalar Skills revisados por la autoridad oficial. SlowMist también presenta un marco de gobernanza de seguridad en cinco niveles, desde la línea base de desarrollo, convergencia de permisos, detección de amenazas, análisis de riesgos en cadena hasta inspecciones continuas, para una protección integral.