Исследователи кибербезопасности обнаружили серьёзные угрозы в экосистеме AI-агентов, включая платформы вроде Agent Hub и open-source решений. По данным SlowMist, около 10% плагинов содержат двухэтапное вредоносное ПО: сначала они выглядят безопасно, но после установки загружают код, который крадёт данные — от cookies до SSH-ключей.
Проблема усиливается тем, что AI-агенты работают круглосуточно. Это позволяет атакам оставаться незамеченными неделями, особенно если пользователь не отслеживает активность системы.
Дополнительную угрозу представляет уязвимость ClawJacked (CVSS 8.0+), выявленная в 2026 году. Она позволяет злоумышленникам захватывать локально запущенные AI-агенты просто через посещение вредоносного сайта, без сложных действий со стороны пользователя.
Эксперты рекомендуют применять принцип минимальных прав доступа. Если агент анализирует рынок, он не должен иметь доступ к торговле. Если торгует — не должен иметь возможность вывода средств. Также рекомендуется использовать Passkeys (FIDO2/WebAuthn), отдельные суб-аккаунты и IP-whitelisting.
Дополнительно важно ограничивать доступ агентов к локальным файлам через специальные настройки и не оставлять системы полностью без контроля. Даже без взломов AI может привести к убыткам — эксперименты показали, что модели способны терять значительную часть капитала из-за неэффективных стратегий.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Эксперты подчёркивают: AI-агенты остаются мощным инструментом, но без грамотной настройки безопасности они могут стать источником серьёзных финансовых рисков.
- Почему у стейблкоинов есть лимиты переводов и как с ними работать
- BlackRock фиксирует рекордный отток из Bitcoin ETF, институциональные продажи продолжаются
- Mantle: преодоление разрыва между токенизацией и традиционными рынками
- DxSale под ударом: утечка LP-токенов затронула более 1 400 пулов на BNB Chain
- Продажи Bitcoin ETF усилились, институционалы выводят средства
