agentkit

CriptoNoticiasによると、ある独立したセキュリティ研究者がCoinbase AgentKitにprompt injectionの脆弱性が存在することを明らかにしました。攻撃者は悪意のあるコマンドを通じてAIエージェントを誘導し、承認されていないトークンの転送を実行させることができ、手動確認は不要です。この脆弱性はBase Sepoliaテストネットで実際の取引を通じて検証されました。さらに、研究者はこの脆弱性がERC-20トークンの無限承認プロセスを暴露し、エージェントの同一実行コンテキスト内でリモートサーバーへのアクセス権を持つことを指摘し、リスクをウォレットが空になる以上の範囲に拡大させる可能性があると述べていますが、報告書では具体的にどのインフラが影響を受ける可能性があるかは詳述されていません。この脆弱性は2月にCoinbaseのバグバウンティプログラムに提出され、公式に確認されました。最終的には中程度の危険度として処理され、2,000ドルの報酬が支払われました。しかし、研究者は脆弱性の実際の影響は公式の評価よりもはるかに大きいと強調しています。

Eigen Labsは、開発者向けのツールキットであるAgentKitの最初のベータ版をリリースしました。このツールキットは、資産を保有し、支払いを行い、アイデンティティを管理し、自律的にオンラインで動作するAIエージェントを構築するためのものです。AgentKitの最初のアプリケーションシナリオは「自律メディアエージェント」に焦点を当てており、これらのエージェントはコンテンツ（テキスト、画像、音声、動画）を生成し、自分のソーシャルプレゼンスを管理し、継続的に運用します。今後数週間で、Eigen LabsはAgentKitを人気のソーシャルプラットフォームと統合し、新しいエージェント管理テンプレートを追加し、使いやすいユーザーインターフェースを導入する予定です。将来のバージョンのAgentKitでは、x402やERC-8004などの標準へのネイティブサポートも導入される予定です。

Cointelegraph の報道によると、OpenAI の CEO サム・アルトマンと共同設立したアイデンティティネットワーク World が AgentKit を発表しました。これは、AI エージェントがウェブサイトやオンラインサービスと対話する際に、World ID を通じて検証された唯一の人間と関連付けられていることを証明する開発者ツールキットです。報道によれば、このシステムは World ID の人間の身分証明を Coinbase と Cloudflare が開始した x402 マイクロペイメントプロトコルと組み合わせており、エージェントが検証された人間の証明書と関連付けられていることを証明する暗号証明を提供する場合に、オンラインリソースへのアクセス料金を支払うことを可能にします。x402 プロトコルは、エージェントがウェブサイト、API、その他のサービスにアクセスするために少額の料金を支払うことを許可します。発表によると、2025 年のローンチ以来、このエコシステムはアプリケーション、API、AI エージェントを含む 1 億件以上の支払い取引を処理しています。