Rischi sicurezza AI agent: per CertiK possono esporre dati e fondi

Uno sviluppo di rilievo scuote i mercati delle criptovalute. I rischi sicurezza AI agent stanno diventando un tema sempre meno teorico e sempre più urgente. A lanciare l’allarme è Ronghui Gu, co-founder e CEO di CertiK, secondo cui il dispiegamento su larga scala di agenti AI autonomi senza controlli preventivi può trasformarsi in un disastro per la sicurezza. Il punto, spiega Gu, è semplice: questi sistemi non si limitano più a rispondere a domande in una chat.

Sempre più spesso leggono file locali, richiamano strumenti esterni, attivano workflow e arrivano a interagire con email, credenziali e perfino infrastrutture finanziarie. Se non vengono prima sottoposti a scansione per virus e isolati, ricevono accesso a dati e account sensibili in condizioni troppo fragili. È qui che la corsa globale agli AI agent cambia significato.

Dinamiche di mercato

Non si parla solo di produttività o automazione, ma di una nuova superficie d’attacco che, secondo CertiK, sta crescendo più in fretta delle difese. Perché CertiK vede negli AI agent un problema di sicurezza imminente Ronghui Gu mette in guardia contro il deployment massiccio degli agenti AI senza verifiche adeguate. Il suo messaggio è netto: prima di concedere qualunque accesso, questi sistemi vanno scansionati, testati e soprattutto isolati.

Secondo Gu, il modello di fiducia adottato oggi da molti progetti è il vero punto debole. Molte applicazioni AI, anche open-source, vengono trattate come se fossero sicure solo perché girano localmente sul computer dell’utente o perché si connettono tramite normali app di chat. Per CertiK, è l’opposto: nel momento in cui un agente ottiene il permesso di leggere lo storage locale, consultare cronologie di esecuzione o gestire email e credenziali aziendali, diventa una minaccia interna potenziale.

Questo spiega perché i rischi per la sicurezza degli AI agent attirano attenzione anche fuori dal mondo tecnico. Se un sistema autonomo compromesso può accedere a file, password, sessioni e flussi operativi, l’impatto non riguarda solo l’utente finale, ma anche aziende, team e infrastrutture digitali collegate. Come gli agenti AI possono essere dirottati CertiK descrive un quadro in cui gli AI agent compromessi e hijacking non dipendono necessariamente da malware tradizionale.

Impatto sui mercati

In molti casi, basta manipolare il livello di ragionamento dell’agente. Prompt injection negli AI agent attraverso file apparentemente innocui Uno dei vettori più insidiosi è il prompt injection negli AI agent. Gu spiega che un attore malevolo può nascondere istruzioni in linguaggio naturale dentro contenuti all’apparenza innocui, come una normale pagina web, un PDF o un’email in arrivo.

Quando l’agente non è isolato e legge quel contenuto per eseguire un compito, può confondere i comandi attendibili con dati esterni non affidabili. A quel punto le sue regole originali vengono sovrascritte in silenzio e il sistema può arrivare a esfiltrare dati o perfino avviare trasferimenti di fondi non autorizzati. È questo uno dei nodi centrali degli attacchi prompt injection: non serve violare il software nel senso classico del termine, perché l’aggressore agisce convincendo l’agente a cambiare comportamento.

Plug-in malevoli, installer falsi e dipendenze imitate L’analisi di CertiK ha individuato anche centinaia di skill malevole, fake installer e pacchetti di dipendenze lookalike presenti negli hub di utilità per agenti. Il problema, secondo Gu, è che questi strumenti non si comportano come il malware tradizionale e possono quindi aggirare i controlli antivirus basati sulle firme. In pratica usano linguaggio naturale per influenzare l’agente e deviarne gli obiettivi.

Questo cambiamento continua a plasmare il panorama delle attività digitali.