CertiK 首席执行官 Ronghui Gu 正发出警告,称大规模部署 AI 智能体存在风险。他近期表示,若在缺乏适当保障措施的情况下广泛使用这些自主系统,可能引发安全灾难,尤其是在处理敏感个人数据和数字资产时。
为何此时发出警告
“AI 智能体”(代表用户独立行动的软件程序)正被整合到从客户服务到数字钱包的各个领域。但其公司专注于区块链和智能合约安全的 Ronghui Gu 指出,部署速度已远超实施必要安全措施的速度。他特别强调,若在测试期间未对智能体进行适当隔离,可能导致未授权访问风险。
若未进行隔离,单个受损的智能体可能暴露数百万用户记录,甚至清空数字钱包。Ronghui Gu 未提及具体事件,但其警告正值企业争相将 AI 智能体嵌入金融和个人数据系统之际。
隔离作为安全措施
Ronghui Gu 建议开发者在测试期间将 AI 智能体置于独立、隔离的环境中。这种沙盒方法可防止智能体在行为完全验证前接触实时数据库、私钥或其他敏感基础设施。“大规模部署 AI 智能体存在重大风险,”Ronghui Gu 表示,并敦促团队在验证安全前将每个智能体视为潜在威胁源。
该建议呼应了软件安全领域已有的常见做法——例如在虚拟机中运行不可信代码——但将其应用于自主 AI 的独特挑战。由于智能体能够自主行动,若在测试期间因漏洞被利用,即使仅拥有部分网络访问权限,也可能导致现实中的严重危害。
行业面临的挑战
目前,AI 智能体的测试尚无统一标准。许多公司在部署时仅设置极少防护措施,直接将其投入生产环境,押注收益将超过风险。Ronghui Gu 的警告表明,这种押注可能适得其反。虽然他未点名具体公司或产品,但言下之意十分明确:在智能体普及之前,安全行业需迎头赶上。
CertiK 本身已开发了用于审计智能合约和区块链系统的工具,Ronghui Gu 呼吁实施隔离措施,或预示着 AI 智能体开发领域将推动类似严谨标准。开发者是否会采纳这一做法,仍有待观察。
Ronghui Gu 的观点直截了当:应在隔离环境中测试智能体,再将其用于实时数据。对于急于部署 AI 的企业而言,这一隔离步骤可能决定工具的实用性与代价高昂的安全漏洞之间的差别。
