Gate Newsの報道によると、3月18日、SlowMistはあるCEXと共同でAIエージェントのセキュリティレポートを公開しました。レポートは、Web3エコシステムにおいてAIエージェントが市場分析、戦略生成、自動取引などのタスクを担うにつれて、その攻撃面が拡大していることを指摘しています。システム的に整理された七つのセキュリティ脅威は以下の通りです:
・プロンプトインジェクション攻撃によりエージェントの意思決定ロジックを操作可能
・スキル/プラグインエコシステムにはサプライチェーンへの毒物混入リスクが存在し、SlowMistはOpenClawプラグインセンターのClawHubで400以上の悪意あるスキルサンプルを発見、団体による大量攻撃の特徴を示す
・タスクオーケストレーション層が改ざんされると重要なパラメータが変更され、異常な実行を引き起こす
・IDE/CLI環境の敏感情報が悪意あるプラグインによって外部に漏洩する可能性
・モデルの幻覚(誤認識)がチェーン上の操作において不可逆的な資金損失を引き起こす可能性
・Web3の高価値操作の不可逆性が自動化リスクを拡大
・高権限の実行はシステム全体のリスクにつながる可能性
このCEXのセキュリティチームは、実践的な観点から以下の防護策を提案しています:
・Passkeyを用いたパスワード不要のログインと二重認証の有効化
・最小権限原則に従いAPIキーを設定し、IPホワイトリストにバインド
・サブアカウントの隔離機構を通じて潜在的な損失の上限を制限
・継続的な取引監視と異常検知システムの構築
・公式審査済みのスキルのみをインストール
また、SlowMistはL1からL5までの五層のセキュリティガバナンスフレームワークを提案し、開発基準、権限収束、脅威認識、チェーン上のリスク分析、継続的な巡回検査を含む包括的な防護体系を構築しています。
