
CEO CertiK предупредил о катастрофе из-за массового внедрения ИИ-агентов
Руководитель CertiK выявил серьезные угрозы для корпоративной безопасности, связанные с автономными ИИ-системами. Эксперты предупреждают о рисках и предлагают архитектуру нулевого доверия.
Соучредитель и глава криптобезопасности CertiK Ронгхуэй Гу заявил, что масштабное внедрение автономных ИИ-агентов может спровоцировать глобальную кризис в сфере кибербезопасности. По его словам, современные агенты, обладающие доступом к корпоративным данным, становятся уязвимыми для захвата через вредоносные инструкции, плагины и поддельные зависимости.
Ключевой риск заключается в том, что разработчики продолжают строить инфраструктуру на основе неправильной модели доверия. Гу отметил, что предположение о том, что локальный запуск программ автоматически делает их безопасными, является ошибочным. В результате, компрометация одного агента может дать злоумышленникам широкий доступ к внутренним системам.
Согласно исследованиям CertiK, популярные фреймворки для ИИ-агентов содержат сотни неустраненных уязвимостей, связанных с разграничением прав и безопасностью. Особенно опасны атаки через внедрение команд на естественном языке, которые могут быть скрыты в электронных письмах или документах. После обработки таких инструкций агенты могут выполнять действия, не предусмотренные пользователем, например, передавать данные третьим лицам или инициировать финансовые операции.
Пример уязвимости: В 2026 году эксперты выявили угрозу BadHost, которая подвергала риску миллионы ИИ-агентов и серверов. Кроме того, в открытых экосистемах агентных инструментов распространяются вредоносные плагины и поддельные установщики.
Гу также подчеркнул рост автоматизированных мошеннических схем в блокчейне, рассчитанных на ИИ-системы. Такие операции могут существовать всего несколько минут, после чего полностью исчезать, обманывая торговых ботов и автономных агентов.
Чтобы минимизировать риски, руководство CertiK призывает индустрию перейти к архитектуре нулевого доверия. При этом каждая команда, интеграция и зависимость должны проходить проверку независимо от источника происхождения. Это позволит предотвратить захват систем через внешние угрозы.
Контекст для читателя: Автономные ИИ-агенты уже используются в различных сферах, включая финансы. Например, компания Robinhood разрешила ИИ-агентам торговать акциями, что может увеличить уязвимость к атакам. Эксперты рекомендуют внедрять меры защиты, такие как проверка всех зависимостей и интеграций.
Прогноз: Если компании не перейдут на архитектуру нулевого доверия, риски кибератак могут значительно вырасти. В ближайшие годы ожидается рост числа инцидентов, связанных с компрометацией ИИ-агентов, что потребует пересмотра стратегий безопасности.