Криптовалюты30 мая 2026 г.3 мин чтения
Обложка материала

CEO CertiK предупредил о катастрофе из-за массового внедрения ИИ-агентов

Руководитель CertiK выявил серьезные угрозы для корпоративной безопасности, связанные с автономными ИИ-системами. Эксперты предупреждают о рисках и предлагают архитектуру нулевого доверия.

BuyCurrency Insider
BuyCurrency Insider 30 мая 2026 г. · 3 мин чтения

Соучредитель и глава криптобезопасности CertiK Ронгхуэй Гу заявил, что масштабное внедрение автономных ИИ-агентов может спровоцировать глобальную кризис в сфере кибербезопасности. По его словам, современные агенты, обладающие доступом к корпоративным данным, становятся уязвимыми для захвата через вредоносные инструкции, плагины и поддельные зависимости.

Ключевой риск заключается в том, что разработчики продолжают строить инфраструктуру на основе неправильной модели доверия. Гу отметил, что предположение о том, что локальный запуск программ автоматически делает их безопасными, является ошибочным. В результате, компрометация одного агента может дать злоумышленникам широкий доступ к внутренним системам.

Согласно исследованиям CertiK, популярные фреймворки для ИИ-агентов содержат сотни неустраненных уязвимостей, связанных с разграничением прав и безопасностью. Особенно опасны атаки через внедрение команд на естественном языке, которые могут быть скрыты в электронных письмах или документах. После обработки таких инструкций агенты могут выполнять действия, не предусмотренные пользователем, например, передавать данные третьим лицам или инициировать финансовые операции.

Пример уязвимости: В 2026 году эксперты выявили угрозу BadHost, которая подвергала риску миллионы ИИ-агентов и серверов. Кроме того, в открытых экосистемах агентных инструментов распространяются вредоносные плагины и поддельные установщики.

Гу также подчеркнул рост автоматизированных мошеннических схем в блокчейне, рассчитанных на ИИ-системы. Такие операции могут существовать всего несколько минут, после чего полностью исчезать, обманывая торговых ботов и автономных агентов.

Чтобы минимизировать риски, руководство CertiK призывает индустрию перейти к архитектуре нулевого доверия. При этом каждая команда, интеграция и зависимость должны проходить проверку независимо от источника происхождения. Это позволит предотвратить захват систем через внешние угрозы.

Контекст для читателя: Автономные ИИ-агенты уже используются в различных сферах, включая финансы. Например, компания Robinhood разрешила ИИ-агентам торговать акциями, что может увеличить уязвимость к атакам. Эксперты рекомендуют внедрять меры защиты, такие как проверка всех зависимостей и интеграций.

Прогноз: Если компании не перейдут на архитектуру нулевого доверия, риски кибератак могут значительно вырасти. В ближайшие годы ожидается рост числа инцидентов, связанных с компрометацией ИИ-агентов, что потребует пересмотра стратегий безопасности.