Home
Mga Balita
Mga Detalye

Ang Founder ng SlowMist, Yuxian, ay nagsasalita sa Unang Agentic AI Innovation at Security Forum

iconMetaEra
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconSummary

expand icon
Ayon sa MetaEra, ang unang Agentic AI Innovation and Security Forum at ang unang Web 4.0 International Summit ay naganap sa Hong Kong Science Park noong Marso 27. Binigyang-pansin ni Yuxian, ang tagapagtatag ng SlowMist, ang isang pangunahing talakayan na may pamagat na 'Security Challenges and Defense Innovations in AI and the Crypto World,' kung saan isinampa niya ang mga panganib at solusyon para sa mga AI agent tulad ng OpenClaw. Ipakita niya ang mga open-source na kasangkapan at ang ADSS framework upang harapin ang mga banta sa seguridad sa AI at Web3. Tinukoy din ng event ang CFT (Countering the Financing of Terrorism) at ang mga epekto nito sa likwididad at mga crypto market.

Noong Marso 27, ang unang Agentic AI Innovation and Security Forum at ang Unang Hong Kong Web 4.0 International Summit, na pinamahalaan ng Hong Kong Cyberport, ME Group, at iPollo, ay ginanap nang malaki sa Hong Kong Cyberport. Ang tema ng summit na ito ay “Agentic AI Innovation Applications: Teknolohikal na Pagbabago at Industriyal na Pagsasama sa Panahon ng Web 4.0,” at pinagsama nito ang mga lider mula sa gobyerno, industriya, akademya, at pananaliksik, kabilang ang Secretary for Financial Services and the Treasury ng Hong Kong Special Administrative Region, Mr. Chan Mong-wah; ang Punong Tagapangulo ng Hong Kong Cyberport, Mr. Chan Sai-ming; ang Board Member ng Hong Kong Cyberport at Founder ng Nano Labs, Mr. Kong Jianping; at ang kilalang angel investor, Mr. Cai Wensheng, upang talakayin ang mga pagkakataon at hamon sa ilalim ng bagong erang paglipas ng AI mula sa “pagsasalita” patungo sa “pagkilos.”

Sa panahon ng pagkakaroon ng malaking pagkilala sa Agentic AI, ang mga isyu sa kaligtasan na dulot nito ay napakahalaga. Inanyayahan ni Yu Xian, ang tagapagtatag ng SlowMist, na lumahok sa konperensyang ito at nagbigay ng pangunahing talakayan na may pamagat na “Mga Hamon sa Kaligtasan ng AI at mga Inobasyon sa Pagtatanggol sa Crypto World”, kung saan ibinahagi niya ang mga pinakabagong obserbasyon at praktika ng SlowMist sa larangan ng AI security sa mga lider ng industriya sa buong mundo.

Talakayin ang mga Nangungunang Pag-unlad: Malalim na Pagsusuri sa mga Banta sa Kaligtasan ng OpenClaw at AI Agent

Habang patuloy na umuunlad ang teknolohiya ng AI sa mundo ng cryptocurrency, ang mga aplikasyon ng AI Agent tulad ng “OpenClaw” ay agad na naging populer. Ngunit sa likod ng pagtaas ng popularty, isang mas malalim na problema ang lumalabas: ang seguridad ng mga AI Agent ay hindi pa talaga nabuo.

Sa pagsasalita, sinuri ni Cosine ang OpenClaw nang malalim at isinampa ang isang mahalagang paghuhusga: "Ang teksto ay utos." Ipinaliwanag niya na sa konteksto ng pagpapatakbo ng AI Agent, ang lahat ng input ay hindi na lamang "impormasyon," kundi potensyal na maisasagawa na utos. Ibig sabihin nito na ang anumang panlabas na impormasyon na natatanggap ng modelo—ano man ang pinagmulan nito, mula sa input ng user, paliwanag ng dokumento, o third-party Skill—ay maaaring diretso na i-interpret at isagawa, na nagpapalawak sa attack surface mula sa code layer patungo sa "cognitive layer."Sa mekanismong ito, pinasimple ang attack path nang malaki. Hindi na kailangan ng attacker na bawasan ang tradisyonal na seguridad, kundi sapat na magbuo ng mabuting disenyo na teksto upang hikayatin ang Agent na isagawa ang hindi inaasahang aksyon, tulad ng paglipat ng asset, paglabas ng sensitibong impormasyon, o kahit remote command execution. Ang lihim at mababang gastos ng attack path na ito ay nagbibigay sa kanya ng mataas na real-world threat.

Batay sa mekanismo na ito, sinummary ng Cosine ang tatlong uri ng pangunahing panganib na kinakaharap ng OpenClaw:

  • Input at the User Interaction Layer: Ang mga attacker ay maaaring magpapaliwanag sa pamamagitan ng "direct prompt injection" upang pilitin ang Agent na isagawa ang mga mataas na panganib na aksyon. Lalo na dapat maging babala sa indirektong supply chain poisoning—ang mga attacker ay nagtatanim ng masasamang utos sa Markdown dokumento ng Skill. Dahil ang Markdown ay madalas na nagsisilbing "entry point para sa pag-install", ang orihinal na "teksto ng paliwanag" ay madaling magiging masasamang script (tulad ng curl | bash), na nagdudulot ng pagkawala ng data.
  • Panganib sa antas ng desisyon at pag-ayos (antas ng aplikasyon na lohika): Ang uri ng pagkakamali na ito ay hindi nagmumula sa sariling modelo, kundi sa “maling lohika ng pagsasagawa.” Maaaring magpabago ang mga hacker sa lohikal na pag-iisip ng Agent upang baguhin ang address ng kaukulang bayad sa mga proseso ng transaksyon sa cryptocurrency, na nagdudulot ng direkta na pagkawala ng pera.
  • Panganib sa antas ng modelo (pangunahing utak): Kasama ang “mga halusinasyon” na nagmumula sa modelo na nagdudulot sa pagpapatupad ng mga utos sa sistema na hindi umiiral o mapanganib, pati na rin ang mga hindi ligtas na modelo ng pagkilos na maliit na natutunan mula sa mga datos sa pagsasanay.

Sinabi ni Cosine, "Ang mga problema na inilabas ng OpenClaw ay hindi isang isoladong pangyayari, kundi isang struktural na hamon na kinakaharap ng buong ekosistema ng AI Agent." Sa ibang salita, ang mga isyu sa kaligtasan ay hindi na lamang "kaso" ng isang proyekto, kundi isang sistemikong panganib na kailangang harapin ng buong industriya.

Pagsalakay at Pagtatanggol: Pagbuo ng ligtas at bukas na ekosistema para sa AI Agent

Sa harap ng patuloy na umuunlad na anyo ng mga banta, ipinakilala ni Yu Xian sa kanyang talumpati ang "defensive-offensive" na seguridad na ideya ng SlowMist: hindi lamang kailangang maunawaan ang mga path ng pag-atake, kundi kailangang i-embed ang kakayahang magdefensa sa mekanismo ng pagpapatakbo ng Agent, upang makamit ang built-in security.

Ipinakita niya sa mga bisita ang isang serye ng open-source na mga kasangkapan at praktikal na solusyon na binuo ng SlowMist sa paligid ng AI Agent, na may layuning magtayo ng isang malinaw, masusuri, at muling gamitin na seguridad na ekosistema:

  • OpenClaw Simplified Security Practice Guide: Isang end-to-end deployment manual mula sa antas ng pag-unawa hanggang sa antas ng infrastraktura na nag-aalok ng sistematisong “security mental imprint” para sa pag-deploy ng high-privilege AI Agent sa tunay na production environment.
  • SlowMist Agent Security Skill: Isang komprehensibong framework para sa pagrereview ng kaligtasan na nagbibigay ng “matalinong mata” sa mga agent tulad ng OpenClaw. Makakatuklas ito hindi lamang sa mga panganib ng pagpo-poison sa karaniwang Skills, kundi pati na rin sa mga panganib ng chain-on wallet address, code repository, at URL.
  • MistTrack Skills: Isang plug-and-play na bundle ng kakayahan para sa AI Agent na nagbibigay ng propesyonal na kakayahan sa AML compliance at pag-analisa ng panganib ng address sa cryptocurrency, na maaaring gamitin para sa pag-e-evaluate ng panganib ng chain-based address at pagtukoy sa panganib bago ang transaksyon.
  • MCP Security Checklist: Isang sistematisadong checklist para sa seguridad na ginagamit para sa mabilis na audit at pagpapalakas ng Agent service, upang tulungan ang mga team na maiwasan ang pagkalimot sa mga mahalagang puntos ng pagtatanggol habang ipinapalabas ang MCPs/Skills at kaugnay na AI toolchain.
  • Malicious MCP Demo: Isang open-source na halimbawa ng maliksi MCP server para muling paglikha ng totoong pag-atake at pagsubok sa katatagan ng mga pagsisikap sa depensa, maaaring gamitin para sa pananaliksik sa kaligtasan at pagpapatotoo sa depensa.

Sa pamamagitan ng series na ito ng praktikal na pagsubok, sinikap ni Yu Cheng na bigyang-diin: "Dapat isama ang kakayahan sa seguridad sa loob ng Agent, hindi lamang batay sa panlabas na pagprotekta." Tanging kapag nakabukod ang mga mekanismo ng pagtatanggol sa loob ng logic ng pagpapatakbo ng Agent, maaaring magpatuloy at mag-ingat ang AI Agent sa mga kumplikadong Web3 at AI ecosystem.

Systematized Security: ADSS Comprehensive Protection for AI + Web3 Ecosystem

Sa huling bahagi ng talumpati, ipinakilala ni Yu Cheng ang ADSS (AI Development Security Solution) na inilahad ng SlowMist.

Kung ang mga kasangkapan na nabanggit ay kabilang sa “taktikal na kakayahan,” ang ADSS ay mas katulad ng isang sistemikong security framework. Ang pangunahing prinsipyo nito ay: pataasin ang mga hiwalay na seguridad na pagkilos sa isang maipapatupad, ma-audit, at mapagpapatuloy na sistemikong security operations mechanism.

Binubuo ng ADSS ang kakayahan sa pagpapahalaga sa seguridad na AI + Web3 mula sa iba't ibang antas:

  • L1 Security Governance (Development Baseline): Magtatatag ng isang magkakaparehong pamantayan sa pagbuo at paggamit, na nakakapalupit sa mga kasangkapan sa pagbuo, Agent framework, plugin ecosystem, at runtime environment, upang magbigay ng isang magkakaparehong pinagkukunan ng patakaran at pamantayan sa pagsusuri para sa team.
  • Mga pagsasaklaw at pagpapahintulot sa L2: Sa pamamagitan ng pagpapalit ng hangganan ng pagsasaklaw ng Agent, pagpapaliit ng mga pahintulot sa pagtawag ng mga kasangkapan, at pagpapakilala ng mekanismo ng pagkumpirma ng tao at makina para sa mga mahalagang aksyon, epektibong kinokontrol ang saklaw ng pagpapatupad ng mga mataas na panganib.
  • L3 External Interaction Protection: Ipinapakilala ang real-time threat awareness sa mga panlabas na pinagkukunan tulad ng URL, dependency repositories, at mga pinagmulan ng plugin upang bawasan ang posibilidad ng pagpasok ng masasamang nilalaman o supply chain poisoning sa execution pipeline.
  • L4 Chain Asset Isolation: Para sa mga operasyon na naglalayong magtranasaksyon sa chain, pinagsasama ang chain-based risk analysis at independent signature mechanism upang magawa ng Agent ang pagbuo ng transaksyon nang hindi direktang makakapag-access sa private key, na nagbabawas sa sistemikong panganib na dulot ng paggamit ng mataas na halaga ng asset.
  • L5 Patuloy na pagsusuri at pagsusuri: Sa pamamagitan ng audit ng log, siklikong pagsusuri sa kaligtasan at mga mekanismo ng operasyon, upang makamit ang saradong kakayahan sa kaligtasan na “maaaring i-verify bago ang pagpapatupad, maiaaayos habang nagaganap, at maiaayos pagkatapos ng pagpapatupad.”

Sinabi ni Cosine na ang ADSS ay hindi isang solong kasangkapan, kundi isang patuloy na maaaring umunlad na sistema ng security operations. Layunin nito na tulungan ang mga team na buuin ang isang auditab at upgradeable na sistema ng seguridad para sa Agent, sa pamamagitan ng sistematisadong estratehiya, patuloy na audit, at pagkakaisa ng mga kakayahan, nang hindi malaki ang pagbaba sa efficiency ng pag-develop at automation, upang harapin ang patuloy na pagbabago ng mga banta sa seguridad sa ilalim ng malalim na pagkakasama ng AI at Web3.

Pangwakas

Ang unang Forum sa Inobasyon at Kaligtasan ng Agentic AI ay hindi lamang nagpagsama ng mga lider ng industriya kundi nagbigay din ng mga maagap na ideya para sa kaligtasan ng AI Agent. Kasabay ng malalim na pagkakaisa ng Agentic AI at Web3, patuloy na lalala ang mga hamon sa kaligtasan. Bilang isang pang-global na pinakamalaking kompanya sa seguridad ng blockchain, ang SlowMist ay magpapatuloy sa pagpapalaganap ng sistematisadong pamamahala sa kaligtasan sa pamamagitan ng ADSS, mga open-source na kasangkapan at praktika, upang buuin ang sariling kakayahan sa kaligtasan para sa AI Agent, at tulungan ang industriya na makamit ang ligtas at mapanatag na pag-unlad sa gitna ng alon ng inobasyon.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.