Preise werden geladen…
🩸BEARISH

CertiK-CEO warnt: KI-Agenten-Rollout birgt Sicherheitsdesaster

Ronghui Gu warnt, die Branche häufte einen katastrophalen Sicherheitsschuldenberg an, indem sie autonomen Agenten Zugang zu Credentials und Wallets gewähre, ohne die Ausführungsumgebung zu isolieren – und eine neue Klasse …

CertiK-CEO warnt: KI-Agenten-Rollout birgt Sicherheitsdesaster
CertiK-CEO warnt: KI-Agenten-Rollout birgt Sicherheitsdesaster
CertiK-CEO warnt: KI-Agenten-Rollout birgt Sicherheitsdesaster
CertiK-CEO warnt: KI-Agenten-Rollout birgt Sicherheitsdesaster

Ronghui Gu, Mitbegründer und CEO von CertiK, hat davor gewarnt, dass der weltweite Run auf die Bereitstellung autonomer KI-Agenten in Verbraucher-, Unternehmens- und Krypto-Infrastrukturen einen „katastrophalen Sicherheitsschuldenberg“ aufbaut – wobei die Firma hunderte kritischer Schwachstellen, ungepatchter CVEs und offenliegender lokaler Credentials im rasant wachsenden Agent-Stack aufgedeckt hat.

Im Gespräch mit CoinDesk anlässlich einer wegweisenden CertiK-Deep-Dive-Analyse erklärte Gu, nicht isolierte, ungeprüfte Agenten seien ein „gewaltiges Sicherheitsdesaster, das nur darauf wartet, einzutreten“, sobald Nutzer ihnen Zugriff auf lokale Dateien, Systemspeicher, Ausführungshistorien und Finanzkonten gewähren. Der grundlegende Fehler liegt seiner Lesart nach in einem falschen Vertrauensmodell: Open-Source-Agenten gelten als sicher, weil sie lokal oder hinter Chat-Interfaces laufen, doch sobald sie lokalen Speicher lesen oder Credentials verwalten können, werden sie zur „ultimativen Insider-Bedrohung“.

Warum es wichtig ist

Das akuteste Risiko liegt auf der Reasoning-Ebene. Durch simple Prompt-Injection-Angriffe – versteckte natürlichsprachliche Anweisungen, eingebettet in eine harmlose Webseite, PDF oder E-Mail – kann ein Angreifer einen nicht isolierten Agenten umlenken, ohne eine einzige Zeile Schadcode zu schreiben. Der Agent überschreibt still seine eigenen Regeln, gehorcht der bösartigen Anweisung und kann zur Datenexfiltration oder zu unautorisierten Geldtransfers gezwungen werden. Der Angriffsvektor ist für legacy-signaturbasierte Antivirenlösungen unsichtbar, da die schädliche Nutzlast schlichtes Englisch ist.

Das Problem verschärft sich durch CertiK-Telemetriedaten, die hunderte bösartiger „Skills“, gefälschte Installer und nachgeahmte Dependency-Pakete auf offenen Agent-Utility-Hubs identifiziert haben – neben einer Explosion hyperschneller, flüchtiger On-Chain-Scams, die teilweise nur 10 Minuten laufen, bevor sie verschwinden. Diese Exploits zielen explizit auf andere autonome KI-Trading-Bots und Agent-Systeme ab – Finanzkriminalität, die Maschine-an-Maschine abläuft, noch bevor ein Mensch die Kompromittierung überhaupt bemerkt.

Marktauswirkung

Gu verschreibt einen grundlegenden Wandel weg von vertrauensbasiertem Agent-Design hin zu einer isolierten Zero-Trust-Architektur, in der jeder Befehl, jede Abhängigkeit und jeder Ausführungskontext kontinuierlich verifiziert wird.

Häufig gestellte Fragen

  1. Was hat CertiKs CEO über KI-Agenten gesagt?

    Ronghui Gu, Mitbegründer und CEO von CertiK, warnte, die massenhafte Bereitstellung nicht isolierter, ungeprüfter KI-Agenten sei ein „gewaltiges Sicherheitsdesaster, das nur darauf wartet, einzutreten“ und erzeuge einen katastrophalen Sicherheitsschuldenberg in Verbraucher-, Unternehmens- und Krypto-Systemen.

  2. Wie kompromittieren Prompt-Injection-Angriffe KI-Agenten?

    Angreifer betten versteckte natürlichsprachliche Anweisungen in eine harmlose Webseite, PDF oder E-Mail ein. Liest ein nicht isolierter Agent die Datei, trennt er vertrauenswürdige Befehle nicht von untrusted Daten, überschreibt still seine eigenen Regeln und kann zur Datenexfiltration oder zu unautorisierten…

  3. Was ist das Insider-Bedrohungsrisiko durch KI-Agenten?

    Erhält ein KI-Agent Zugriff auf lokale Dateien, Systemspeicher, Ausführungshistorien oder Finanzkonten, wird er faktisch zu einer mächtigen Insider-Bedrohung. Kompromittierte Agenten lassen sich kapern, um Credentials zu lesen, sensible Daten zu exfiltrieren oder Gelder zu bewegen, ohne dass der Nutzer es je bemerkt.

  4. Was ist der neue Maschine-an-Maschine-On-Chain-Scam, den CertiK gefunden hat?

    CertiK-Telemetrie beobachtete eine Explosion hyperschneller, flüchtiger On-Chain-Scams, die teils nur 10 Minuten laufen, bevor sie verschwinden. Sie sind gezielt darauf ausgelegt, andere autonome KI-Trading-Bots in Maschine-an-Maschine-Finanzexploitation leerzuräumen.

  5. Was ist CertiKs empfohlene Lösung für KI-Agenten-Sicherheit?

    Gu forderte einen grundlegenden Wandel weg von vertrauensbasiertem Agent-Design hin zu einer isolierten Zero-Trust-Architektur, in der jeder Befehl, jede Abhängigkeit und jeder Ausführungskontext kontinuierlich verifiziert wird, bevor er sensible Systeme oder Vermögenswerte berühren kann.

Quellenangabe
Aggregiert von CoinDesk · Verifiziert · Zuletzt aktualisiert vor 49d
Original öffnen →