Gate News 消息,3 月 18 日,SlowMist 與某 CEX 聯合發布 AI Agent 安全報告。報告指出,隨著 AI Agent 在 Web3 生態中承擔行情分析、策略生成及自動化交易等任務,其攻擊面正在擴大。報告系統梳理了七大安全威脅:提示詞注入攻擊可操控 Agent 決策邏輯;Skills/插件生態存在供應鏈投毒風險,SlowMist 在 OpenClaw 插件中心 ClawHub 中發現超 400 個惡意 Skill 樣本,呈現團伙化批量攻擊特徵;任務編排層可被篡改關鍵參數導致異常執行;IDE/CLI 環境中的敏感資訊可能被惡意插件外發;模型幻覺可能在鏈上操作中引發不可逆資金損失;Web3 高價值操作的不可逆性放大了自動化風險;高權限執行可能導致系統級風險。該 CEX 安全團隊從實踐角度提出防護建議,包括啟用 Passkey 無密碼登入和雙重驗證、遵循最小權限原則配置 API Key 並綁定 IP 白名單、通過子帳號隔離機制限制潛在損失上限、建立持續交易監控與異常檢測體系,以及僅安裝經官方審核的 Skill。SlowMist 同時提出 L1 至 L5 五層安全治理框架,覆蓋從開發基線、權限收斂、威脅感知、鏈上風險分析到持續巡檢的完整防護體系。
