I rischi sicurezza AI agent stanno diventando un tema sempre meno teorico e sempre più urgente. A lanciare l’allarme è Ronghui Gu, co-founder e CEO di CertiK, secondo cui il dispiegamento su larga scala di agenti AI autonomi senza controlli preventivi può trasformarsi in un disastro per la sicurezza.
Il punto, spiega Gu, è semplice: questi sistemi non si limitano più a rispondere a domande in una chat. Sempre più spesso leggono file locali, richiamano strumenti esterni, attivano workflow e arrivano a interagire con email, credenziali e perfino infrastrutture finanziarie. Se non vengono prima sottoposti a scansione per virus e isolati, ricevono accesso a dati e account sensibili in condizioni troppo fragili.
È qui che la corsa globale agli AI agent cambia significato. Non si parla solo di produttività o automazione, ma di una nuova superficie d’attacco che, secondo CertiK, sta crescendo più in fretta delle difese.
Summary
Perché CertiK vede negli AI agent un problema di sicurezza imminenteCome gli agenti AI possono essere dirottatiPrompt injection negli AI agent attraverso file apparentemente innocuiPlug-in malevoli, installer falsi e dipendenze imitateLe vulnerabilità trovate da CertiKDalle truffe onchain agli attacchi macchina contro macchinaLa risposta proposta: isolamento, auditing e Zero Trust
