นักวิจัยจาก CertiK ซึ่งเป็นองค์กรด้านความปลอดภัยบล็อกเชนที่มีชื่อเสียง ได้ค้นพบข้อผิดพลาดด้านความปลอดภัยที่สำคัญในเครือข่ายเอเจนต์ AI รุ่นล่าสุด ดังนั้น รายงานใหม่จากนักวิจัยอาวุโสของ CertiK Guanxing Wen จึงเตือนว่าการตรวจสอบทักษะเพียงอย่างเดียวไม่เพียงพอในการรับประกันความปลอดภัย
ผลงานยอดเยี่ยมโดยนักวิจัยด้านความปลอดภัยของเรา Guanxing Wen (@hhj4ck) ชี้ให้เห็นช่องว่างสำคัญในความปลอดภัยของเอเจนต์ AI การสแกนทักษะหรือการแจ้งเตือนผ่านป็อปอัปไม่เพียงพอ—หากไม่มีสิทธิ์ใช้งานในระหว่างรันไทม์และการแซนด์บ็อกกิ้ง การตรวจสอบที่พลาดเพียงครั้งเดียวอาจทำให้ระบบทั้งหมดเสี่ยง
— CertiK (@CertiK) 16 มีนาคม 2026
ตามที่ CertiK กล่าวในข่าวประชาสัมพันธ์อย่างเป็นทางการ Skill ของบุคคลที่สามที่ถูกต้องตามกฎหมายสามารถเลี่ยงการตรวจสอบของแพลตฟอร์ม OpenClaw ได้ Skill ที่เป็นอันตรายยังสามารถสั่งการคำสั่งใดก็ได้ผ่านระบบโฮสต์ โดยไม่สนใจการตรวจสอบหลายชั้น
CertiK ค้นพบข้อบกพร่องของระบบตรวจจับและตรวจสอบ Skill ของ AI ในการรักษาความปลอดภัยตลาดเอเจนต์ AI
จากการวิเคราะห์ของ CertiK เปิดเผยว่า Clawhub ซึ่งเป็นตลาดเอเจนต์ AI ของ OpenClaw พึ่งพากระบวนการตรวจสอบหลายชั้น รวมถึงการสแกนโค้ดที่ไม่สามารถเปลี่ยนแปลงได้ การกลั่นกรองโดย AI และการตรวจสอบ VirusTotal แม้ว่ากลไกเหล่านี้จะเน้นการระบุพฤติกรรมอันตราย นักวิจัยของ CertiK พบว่ากลอุบายที่วางแผนไว้อย่างรอบคอบและการแก้ไขโค้ดเล็กน้อยสามารถหลีกเลี่ยงการตรวจจับได้ง่าย
ในหลายกรณี Skill ที่ดูเหมือนจะไม่เป็นอันตรายในระหว่างการติดตั้งอาจมีช่องโหว่ที่ซ่อนอยู่ภายในกระบวนการทำงานปกติ งานวิจัยเน้นย้ำข้อจำกัดโดยธรรมชาติของวิธีการตรวจจับแบบสถิติ
เช่นเดียวกับเครื่องมือด้านความปลอดภัยไซเบอร์ทั่วไป เช่น เว็บแอปไฟร์วอลล์หรือซอฟต์แวร์แอนตี้ไวรัส การระบุแบบแพทเทิร์นสามารถถูกหลีกเลี่ยงได้ด้วยการเปลี่ยนแปลงโครงสร้างโค้ดเล็กน้อย นอกจากนี้ แม้ว่า AI ในการกลั่นกรองจะช่วยเพิ่มประสิทธิภาพในการตรวจจับด้วยการวิเคราะห์ความไม่สอดคล้องและเจตนา แต่ก็ยังขาดความสามารถในการค้นหาช่องโหว่ที่ฝังลึก
แพลตฟอร์มความปลอดภัยบล็อกเชนแนะนำให้ใช้ความปลอดภัยบนพื้นฐานของรันไทม์และการแยก Skill ที่แข็งแกร่ง
ตามที่ CertiK ระบุ การทดสอบแนวคิดยังเปิดเผยข้อบกพร่องในการจัดการการตรวจสอบด้านความปลอดภัยที่รอดำเนินการ โดยเฉพาะ Skill อาจกลายเป็นติดตั้งได้อย่างเปิดเผยและพร้อมใช้งาน แม้ในช่วงเวลาที่ผลลัพธ์ของ VirusTotal ยังไม่สมบูรณ์
ด้วยเหตุนี้ การศึกษาของ CertiK จึงสนับสนุนให้พัฒนาการตรวจจับมากกว่าการพึ่งพาการแจ้งเตือนของผู้ใช้และการตรวจสอบในตลาดเป็นหลัก ดังนั้น โดยไม่มีการป้องกันในระหว่างรันไทม์ที่แข็งแกร่ง แม้แต่ช่องโหว่เดียวที่ถูกมองข้ามก็อาจทำให้ระบบทั้งหมดเสี่ยงต่อการถูกโจมตี
ในยุคที่ระบบนิเวศ AI เติบโตอย่างรวดเร็ว CertiK จึงผลักดันให้มีการนำกรอบความปลอดภัยบนพื้นฐานของรันไทม์มาใช้ การแยก Skill ของบุคคลที่สามอย่างเข้มงวด และการควบคุมสิทธิ์อย่างเคร่งครัด ความปลอดภัยแบบครอบคลุมจะขึ้นอยู่กับการสร้างกลไกที่สมมุติว่ามีภัยคุกคามบางอย่างอาจข้ามการตรวจสอบ เพื่อให้สามารถควบคุมภัยคุกคามเหล่านั้นก่อนที่จะเกิดความเสียหาย
