3月18日消息,区块链安全公司 SlowMist 联合数字资产交易所 Bitget 发布了最新的 AI Agent 安全报告,全面分析了 AI Agent 在 Web3 生态中日益增长的安全风险及防护策略。报告指出,随着 AI Agent 在行情分析、策略生成及自动化交易等环节中的广泛应用,其攻击面正在显著扩大,安全威胁呈现多样化和高复杂性特点。
报告归纳了七类主要安全威胁。首先,提示词注入攻击可能操控 Agent 的决策逻辑,使其执行非预期操作。其次,Skills 或插件生态存在供应链投毒风险,SlowMist 在 OpenClaw 插件中心 ClawHub 中发现了超过 400 个恶意 Skill 样本,呈现出团伙化和批量攻击特征。第三,任务编排层的关键参数若被篡改,可能导致 Agent 执行异常操作,甚至影响资金安全。第四,IDE 和 CLI 环境中的敏感信息可能被恶意插件外发,引发数据泄露风险。第五,模型幻觉可能在链上操作中引发不可逆的资金损失。第六,Web3 高价值操作的不可逆性进一步放大了自动化执行风险。最后,高权限执行可能带来系统级风险,对整个环境安全构成威胁。
在防护策略方面,Bitget 安全团队提出了多项实践建议。包括启用 Passkey 无密码登录和双重验证,减少账号被入侵的风险;遵循最小权限原则配置 API Key 并绑定 IP 白名单,降低潜在滥用可能;通过子账号隔离机制限制潜在损失上限,防止单点风险扩散;建立持续交易监控和异常检测体系,及时发现异常行为;仅安装经过官方审核的 Skill,防范恶意插件的注入。
SlowMist 同时提出了 L1 至 L5 五层安全治理框架,涵盖从开发基线、权限收敛、威胁感知、链上风险分析到持续巡检的完整防护体系。该框架不仅关注开发和操作过程中的安全合规,还强调持续监控与风险评估,确保 AI Agent 在 Web3 环境下的安全运行。
报告指出,随着 AI Agent 在去中心化金融和自动化交易中的角色日益重要,系统性安全治理成为行业发展的关键。研究人员和企业应结合技术防护和流程管理,多层次构建安全防御体系,以应对日益复杂的威胁,实现 AI Agent 的稳健应用。
这份报告的发布为 AI Agent 的安全实践提供了详细指导,也为 Web3 平台和开发者建立安全标准提供了参考,推动行业在自动化与安全之间达到平衡。