CertiK:s VD Ronghui Gu slår larm om den snabba utrullningen av AI-agenter i stor skala. I ett nyligt uttalande varnade Gu för att omfattande användning av dessa autonoma system utan tillräckliga skyddsåtgärder kan utlösa säkerhetskatastrofer, särskilt vid hantering av känsliga personuppgifter och digitala tillgångar.
Därför är varningen aktuell nu
AI-agenter – programvaror som agerar självständigt för användarens räkning – integreras i allt från kundtjänst till kryptoplånböcker. Men Gu, vars företag specialiserar sig på blockkedje- och smartkontraktssäkerhet, menar att utrullningstakten överträffar de säkerhetsåtgärder som krävs för att kontrollera dem. Han pekade särskilt på risken för obehörig åtkomst om agenterna inte isoleras ordentligt under testning.
Utan isolering kan en enda komprometterad agent exponera miljontals användarposter eller tömma digitala plånböcker. Gu nämnde ingen specifik incident, men hans uttalande kommer när företag kapplöper om att bädda in AI-agenter i finansiella system och personuppgiftssystem.
Isolering som skyddsåtgärd
Gu rekommenderar att utvecklare låser in AI-agenter i separata, avgränsade miljöer under testning. Denna sandlådeansats förhindrar agenterna från att nå live-databaser, privata nycklar eller annan känslig infrastruktur förrän deras beteende är fullt validerat. ”Massutrullning av AI-agenter innebär betydande risker,” sade Gu och uppmanade team att behandla varje agent som en potentiell hotvektor tills den bevisats säker.
Rekommendationen återspeglar praxis som redan är vanlig inom programvarusäkerhet – som att köra obetrott kod i virtuella maskiner – men tillämpar den på de unika utmaningarna med autonom AI. Eftersom agenter kan agera på egen hand kan en utnyttjad brist under testning eskalera till verklig skada om agenten har ens partiell nätverksåtkomst.
Vad branschen står inför
För närvarande finns ingen universell standard för testning av AI-agenter. Många företag distribuerar dem direkt i produktion med minimala skyddsåtgärder och satsar på att fördelarna överväger farorna. Gus varning antyder att den satsningen kan slå tillbaka. Han nämnde inga specifika företag eller produkter, men budskapet är tydligt: säkerhetsbranschen måste komma ikapp innan agenterna blir allmänt förekommande.
CertiK självt har byggt verktyg för att granska smarta kontrakt och blockkedjesystem, och Gus krav på isolering kan signalera en bredare strävan efter liknande noggrannhet inom AI-agentutveckling. Huruvida utvecklarna kommer att anta metoden återstår att se.
Gus budskap är rakt på sak: testa agenter i en låda innan du släpper loss dem på levande data. För företag som kapplöper att distribuera AI kan den paus för isolering vara skillnaden mellan ett användbart verktyg och ett kostsamt intrång.
