Implementarea masivă a agenților AI este un dezastru care așteaptă să se întâmple, spune CEO-ul CertiK.
Ronghui Gu oferă sfaturi despre cum să izoleze agenții AI în timpul testării, astfel încât să nu aibă acces la informații personale critice sau active digitale.
De Olivier Acuna | Editat de Jamie Crawley 29 mai 2026, 15:31 3 minute de citire
Rețineți: Co-fondatorul și CEO-ul CertiK, Ronghui Gu, avertizează împotriva implementării agenților AI fără a-i scana pentru viruși și a-i izola înainte de a le acorda acces suplimentar la date și conturi sensibile.(Ronghui Gu)
Ce trebuie să știți: Firma de securitate CertiK avertizează că implementarea rapidă a agenților AI autonomi, adesea neizolați și neverificați, creează o „datorie de securitate” masivă și periculoasă în rețele și aplicații. Prin acordarea agenților AI a accesului la fișiere locale, credențiale și instrumente financiare, utilizatorii creează efectiv amenințări interne puternice care pot fi deturnate prin atacuri de tip prompt-injection și plugin-uri malițioase. Cercetările CertiK au descoperit vulnerabilități răspândite și o creștere a escrocheriilor automate de scurtă durată pe lanț, care vizează alte sisteme AI, determinând apeluri la o trecere la arhitecturi stricte Zero Trust pentru infrastructura agenților AI.
Graba globală de a implementa agenți AI autonomi pe internet, în rețelele de întreprindere și în aplicațiile pentru consumatori creează o datorie de securitate catastrofală, potrivit șefului auditorului de securitate blockchain Certik.
În timp ce corporațiile comercializează cu ambiție aceste instrumente ca miracole de productivitate, realitatea crudă este că poate fi un lucru foarte, foarte riscant de făcut. Agenții AI neizolați, neverificați sunt un dezastru masiv de securitate care așteaptă să se întâmple, a declarat Ronghui Gu, co-fondatorul și CEO-ul CertiK, pentru CoinDesk.
Gu a avertizat că utilizatorii își expun potențial cele mai sensibile fișiere, credențiale locale și conturi de bani la sisteme autonome care pot fi ușor manipulate, deturnate și escrocate deschis.
„În prezent, agenții nu mai răspund doar la întrebări într-o fereastră de chat”, a declarat Gu pentru CoinDesk în urma raportului aprofundat de referință al CertiK privind infrastructura răspândită a agenților. „Încep să apeleze la instrumente externe, să citească fișiere locale, să declanșeze fluxuri de lucru și să interacționeze cu infrastructura financiară. Dar, dacă nu izolați mediul de execuție și nu scanați mai întâi aceste instrumente, predați o identitate compromisă cu acces intern larg la întreaga dvs. rețea.”
Defecțiunea fundamentală în actualul boom al agenților AI este un model de încredere greșit, potrivit lui Gu. Charles Hoskinson, fondatorul și CEO-ul Input Output al Cardano, a spus că până în 2035 vor deveni mai relevanți decât oamenii pe internet. CEO-ul Coinbase, Brian Armstrong, a declarat recent că „foarte curând vor exista mai mulți agenți AI decât oameni care fac tranzacții”, iar fondatorul Binance, Changpeng Zhao, a prezis că „vor face de un milion de ori mai multe plăți decât oamenii”.
Amenințarea internă supremă
Gu a spus că multe aplicații AI populare, open-source, sunt construite presupunând că, deoarece rulează local pe computerul unui utilizator sau se conectează prin aplicații de chat standard precum WhatsApp, sunt sigure de amenințările externe.
Realitatea este exact opusul, a remarcat el. În momentul în care un utilizator acordă unui agent AI permisiunea de a citi spațiul de stocare local al sistemului, de a vizualiza istoricul execuțiilor sau de a gestiona e-mailul personal și credențialele bazei de date de afaceri, acel agent devine amenințarea internă supremă.
Analiza recentă a CertiK asupra structurilor de agenți în stadiu incipient, cu creștere rapidă, a descoperit o acumulare uluitoare de vulnerabilități de securitate, inclusiv sute de avize critice de securitate, vulnerabilități și expuneri comune (CVE) necorectate și alte expuneri masive ale credențialelor locale și memoriilor de sesiune rezultate din verificări de limite complet inconsistente.
Și mai alarmant este cât de ușor pot fi complet redirecționate aceste sisteme autonome la nivelul raționamentului fără a scrie vreodată o singură linie de cod malițios, a subliniat Gu.
Prin atacuri de bază de tip „prompt injection”, un actor rău intenționat poate încorpora instrucțiuni ascunse în limbaj natural într-o pagină web benignă, un document PDF sau un e-mail primit, a adăugat el. Când agentul AI neizolat citește acel fișier pentru a procesa o sarcină pentru utilizator, acesta nu reușește să separe comenzile de sistem de încredere de datele externe de neîncredere, a explicat Gu.
Agentul suprascrie apoi în tăcere regulile sale originale, se supune instrucțiunii malițioase și poate fi forțat să exfiltreze date sau să declanșeze transferuri neautorizate de fonduri.
Exploatări hiperrapide
Gu a dezvăluit că CertiK a descoperit sute de abilități malițioase, instalatoare false și pachete de dependențe similare care se află direct pe hub-urile de utilități ale agenților deschise. Deoarece aceste plugin-uri malițioase folosesc limbaj natural standard pentru a influența subtil comportamentul agentului și a-i schimba obiectivele, ele ocolesc complet software-ul antivirus tradițional, bazat pe semnături.
„Aplicațiile de escrocare folosesc limbajul natural pentru a influența comportamentul, făcându-le total rezistente la scanările antivirus tradiționale”, a explicat Gu. „Și, în prezent, este chiar mai ușor să escrochezi mașina decât este să escrochezi un om.”
În ceea ce Gu descrie ca o evoluție bizară a criminalității financiare, telemetria CertiK a observat o explozie de escrocherii automate pe lanț, care rulează doar 10 minute sau câteva ore înainte de a dispărea complet. Aceste exploatări hiperrapide, efemere, sunt concepute special de hackeri pentru a viza și escroca alți roboți de tranzacționare AI autonomi și sisteme automate de agenți, executând drenajul financiar mașină pe mașină înainte ca cineva să își dea seama de o compromitere.
Gu afirmă că industria de inginerie software trebuie să abandoneze complet dependența de interacțiunile bazate pe încredere și să treacă imediat la o arhitectură izolată „Zero Trust”, unde fiecare comandă și dependență este verificată continuu.