CertiK‑Chef warnt: Massenhafte KI‑Agenten schaffen katastrophale Sicherheitslücke für Krypto‑Infrastruktur
Ronghui Gu warnt, dass unisolierte, ungetestete autonome KI‑Agenten Konten, lokale Zugangsdaten und DeFi‑Abläufe gefährden; CertiK‑Analyse listet zahlreiche Schwachstellen auf.
Nach Angaben von Ronghui Gu, Mitgründer und CEO des Blockchain‑Sicherheitsunternehmens CertiK, baut der Hype um autonome KI‑Agenten eine massive Sicherheitsverschuldung auf. Unternehmen preisen die Systeme als Effizienzlösungen an; die reale Gefahr entstehe jedoch, wenn solche Agenten ohne strenge Prüfungen und isolierte Ausführungsumgebungen eingesetzt werden, sagte Gu gegenüber CoinDesk.
Im Mittelpunkt der Kritik steht die veränderte Funktion moderner Agenten: Sie beantworten längst nicht mehr nur Fragen im Chat, sondern rufen externe Werkzeuge auf, lesen lokale Dateien, starten automatisierte Workflows und interagieren mit Finanzinfrastruktur. Gewähre man ihnen uneingeschränkten Zugriff auf Systemressourcen oder lokale Speicherorte, eröffne das Angreifern potenziell Zugang zu sensiblen Dateien, Zugangsdaten und Konten, warnte Gu.
Nach dem Schritt zur Analyse identifizierte CertiK zahlreiche Schwachstellen in frühen, schnell wachsenden Agenten‑Infrastrukturen. Die Untersuchung dokumentiere hunderte kritische Sicherheitshinweise, ungepatchte CVEs sowie weitreichende Offenlegungen von lokalen Zugangsdaten und Sitzungsdaten infolge inkonsistenter Grenzprüfungen. Solche Lücken machten die Systeme anfällig für Manipulationen, ohne dass dafür klassischer Schadcode notwendig sei.
Zugleich hob Gu die Gefahr sogenannter Prompt‑Injection‑Angriffe hervor: Über versteckte Anweisungen in Webseiten, PDFs oder E‑Mails lasse sich die Entscheidungslogik eines unisolierten Agenten unterwandern. Liest der Agent diese externen Dateien, unterscheide er nicht zuverlässig zwischen vertrauenswürdigen Systembefehlen und untrusted Input; in der Folge könnten Regeln überschrieben, Daten ausgespielt oder unautorisierte Transaktionen ausgelöst werden.
Inzwischen entdeckte CertiK nach Gu‑Angaben zahlreiche schädliche Skills, gefälschte Installer und täuschend ähnliche Abhängigkeitspakete in offenen Agenten‑Ökosystemen. Diese Plug‑ins nutzten natürliche Sprache, um das Verhalten der Agenten subtil zu verändern und so traditionelle Schutzmechanismen zu umgehen.