Глобальная гонка по развёртыванию автономных ИИ-агентов в интернете, корпоративных сетях и потребительских приложениях создаёт колоссальный «долг безопасности», заявил сооснователь и CEO компании CertiK Ронхуэй Гу. В интервью CoinDesk он подчеркнул, что маркетинговые обещания «чудес производительности» оборачиваются крайне рискованной практикой: неизолированные и непроверенные ИИ-агенты — это катастрофа, которая ждёт своего часа.
Главная проблема, по мнению Гу, — ошибочная модель доверия. Современные агенты уже не просто отвечают на вопросы в чате, а подключаются к внешним инструментам, читают локальные файлы, запускают рабочие процессы и взаимодействуют с финансовой инфраструктурой. «Если вы не изолируете среду выполнения и не сканируете эти инструменты, вы фактически даёте скомпрометированной учётной записи широкий доступ ко всей сети», — пояснил он. Пользователи неосознанно открывают агентам доступ к паролям, деньгам и корпоративным базам данных, превращая их в идеальную внутреннюю угрозу.
Исследование CertiK выявило сотни критических уязвимостей в быстрорастущих агентских структурах, включая неисправленные CVE и масштабные утечки локальных учётных данных. Особую тревогу вызывает уязвимость к атакам с внедрением подсказок (prompt injection): злоумышленник может спрятать вредоносные инструкции в безобидном PDF-файле или письме, и агент, не умея отделять доверенные команды от внешних данных, молча перепишет свои правила и выполнит кражу данных или несанкционированный перевод средств.
Кроме того, CertiK обнаружила сотни вредоносных навыков, поддельных установщиков и пакетов-двойников на открытых хабах агентов. Поскольку они манипулируют поведением агентов на естественном языке, традиционные антивирусы бессильны. «Сейчас обмануть машину даже проще, чем человека», — отметил Гу. Специалисты фиксируют взрывной рост ончейн-мошенничеств, которые длятся считанные минуты или часы и нацелены именно на автоматических торговых ботов — происходит межмашинная финансовая кража, о которой человек узнаёт постфактум.
Выход из ситуации Гу видит в немедленном отказе от доверительных взаимодействий и переходе к архитектуре «нулевого доверия» (Zero Trust), где каждая команда и зависимость непрерывно верифицируются. Примечательно, что на фоне этих предупреждений такие фигуры индустрии, как Чарльз Хоскинсон (Cardano), Брайан Армстронг (Coinbase) и Чанпэн Чжао (Binance), прогнозируют, что в ближайшие годы ИИ-агенты будут совершать в разы больше транзакций, чем люди, что лишь повышает ставки в вопросах безопасности.
