Катастрофа для крипты: массовый запуск AI-агентов

CertiK — одна из крупнейших компаний по аудиту безопасности блокчейн-проектов. Ее глава предупреждает о рисках, которые создает массовое внедрение AI-агентов.

• AI-агенты уже получают доступ к файлам, почте, базам данных, кошелькам и финансовым сервисам.
• Главная уязвимость — это «prompt injection»: хакер прячет вредоносную инструкцию в PDF, письме или на сайте, агент читает ее как часть задачи и может слить данные или провести несанкционированную транзакцию.
• CertiK нашла сотни вредоносных плагинов, фейковых установщиков и поддельных зависимостей для AI-агентов.
• Обычные антивирусы такие атаки почти не видят, потому что вред идет не через привычный код.
• Скамеры запускают короткоживущие ловушки на 10 минут или пару часов, чтобы обмануть не людей, а AI-ботов и торговых агентов.

В CertiK призывают индустрию переходить на принцип «Zero Trust», когда каждый инструмент, команда и подключение проверяются отдельно, без доверия по умолчанию.

Если коротко: AI-агенту достаточно «прочитать» вредоносный текст, чтобы потерять кошелек или слить данные. И защититься от такого классическими средствами почти невозможно.