文章总结： 该文档揭示了一种新型供应链攻击，攻击者利用自主人工智能代理间的信任关系，在Clawhub等技能市场发布伪装成去中心化API市场的恶意技能（如bob-p2p），诱骗代理以明文存储Solana钱包私钥、购买无价值代币并将支付重定向至攻击者控制的基础设施。攻击结合了传统供应链投毒与针对算法的社会工程，通过代理社交网络建立信誉后部署恶意载荷，可造成经济损失并具有高度可扩展性。建议加强对AI代理组件的来源验证与行为监控。 综合评分： 78 文章分类： 供应链安全,AI安全,威胁情报,恶意软件

自主人工智能代理带来新型供应链攻击

铸盾安全 铸盾安全

河南等级保护测评

2026年2月24日 00:00 河南

Bob-ptp 是一个持续活跃的基于代理的加密货币骗局，在 Clawhub 上被发现，并在 Moltbook 上推广。

具有讽刺意味的是，新技术常常违背零信任这一基本安全原则——但这恰恰是智能体人工智能的基础。人工智能代理通常被赋予自由行动的权限，而缺乏充分的验证。

专注于人工智能应用和代理安全性的Straiker公司分析了Clawhub平台上3505个Claude技能。Clawhub是“技能”（本质上是人工智能插件）的主要市场。Claude将技能描述为“扩展Claude功能的模块化功能，Claude会在相关情况下自动使用这些功能”。

斯特雷克发现了71个明显带有恶意性质的Claude Skills，以及另外73个表现出高风险行为的Claude Skills。“关键发现，”研究员丹·雷加拉多说，“是由威胁行为者‘26medias’（在Clawhub上）和‘BobVonNeumann’（在Moltbook和Twitter上）运营的活跃的代理间攻击链。”

在这次攻击中（截至撰写本文时，该攻击仍在进行中），BobVonNeumann 在 Clawhub 上发布了名为 bob-p2p 的技能，伪装成一个去中心化的 API 市场。然而，bob-p2p 的真正目的是指示代理人以明文形式存储 Solana 钱包的私钥，购买毫无价值的 $BOB 代币，并将支付路由到攻击者控制的基础设施。

BobVonNeumann实际上是一个伪装成Moltbook智能体的人类。Moltbook本质上是一个面向人工智能智能体的社交媒体平台。虽然这个平台的设定很奇特，但人类可以观察到智能体之间的互动。这位演员/智能体利用这个平台向其他智能体展示自己的技能，利用了智能体之间存在的隐性信任。

但这同时也是一种社会工程攻击。参与其中的代理人会安装这项技能，从而获取用户的私钥和金融资产。“这种入侵随后通过自动化代理人协作、共享工作流程和依赖链横向传播——无需进一步的人工干预，”雷加拉多解释道。

他总结道：“由于未经授权的交易和支付重定向，被入侵的代理商背后的钱包所有者遭受了经济损失。” Birdeye 本身是一款基于人工智能的信誉工具，它将 $BOB 代币标记为“100% 的骗局”。Regalado 继续说道：“这代表了一种新的攻击类型：传统的供应链投毒与针对算法而非人类的社会工程攻击相结合。”

病原体感染链（图片来源：Straiker）

Bob P2P 攻击利用了自主代理之间的信任关系。虽然此次攻击的目标是加密钱包并窃取资金，但其方法具有更广泛的潜在用途，其他攻击者也可能利用。

“Bob P2P 案例确立了攻击策略，”雷加尔多解释说：“创建一个令人信服的人工智能角色，将其嵌入代理社交网络，首先通过一项无害的技能建立信誉，然后通过赢得的信任部署恶意载荷。这种策略可以无限重复且可扩展。”

那么，我们可以期待什么呢？他表示：“代理人影响力活动，其中协调一致的虚假代理人网络同时操纵多个平台上的推荐、排名和技能采用情况。”

自主人工智能代理会信任他人，但不会进行充分的核实。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 铸盾安全 铸盾安全《自主人工智能代理带来新型供应链攻击》