Svmuu 소식: SlowMist와 Bitget이 공동으로 AI 에이전트 보안 보고서를 발표했습니다. 보고서에 따르면, AI 에이전트가 Web3 생태계에서 시세 분석, 전략 수립 및 자동 거래 등의 업무를 수행함에 따라 공격 표면이 확대되고 있으며, 주요 보안 위협은 다음 7가지 영역으로 나뉩니다: 프롬프트 주입 공격은 에이전트의 의사 결정 논리를 조작할 수 있습니다; 스킬/플러그인 생태계에는 공급망 중독 위험이 존재하며, SlowMist는 OpenClaw 플러그인 센터인 ClawHub에서 400개 이상의 악성 스킬 샘플을 발견했는데, 이는 조직적인 대량 공격의 특징을 보입니다; 태스크 오케스트레이션 계층의 핵심 매개변수가 변조되어 비정상적인 실행이 발생할 수 있습니다; IDE/CLI 환경의 민감한 정보가 악성 플러그인을 통해 외부로 유출될 수 있습니다; 모델 환각 현상이 온체인 작업 중 돌이킬 수 없는 자금 손실을 유발할 수 있습니다; Web3 고가치 작업의 비가역성이 자동화 위험을 증폭시킵니다; 높은 권한으로의 실행은 시스템 수준의 위험을 초래할 수 있습니다. Bitget 보안팀은 실무적 관점에서 다음과 같은 방어 권고 사항을 제시합니다. 패스키(Passkey) 기반 비밀번호 없는 로그인 및 2단계 인증 활성화, 최소 권한 원칙에 따른 API 키 구성 및 IP 화이트리스트 연동, 서브 계정 격리 메커니즘을 통한 잠재적 손실 상한선 제한, 지속적인 거래 모니터링 및 이상 탐지 체계 구축, 그리고 공식 심사를 거친 스킬만 설치하는 것입니다. SlowMist는 동시에 L1부터 L5까지의 5단계 보안 거버넌스 프레임워크를 제안하며, 이는 개발 기준선, 권한 집중화, 위협 감지, 온체인 위험 분석부터 지속적인 점검에 이르는 포괄적인 보호 체계를 아우릅니다.