Thách thức an ninh mới trong xu hướng tích hợp AI và Web3
Gần đây, Tuần lễ Blockchain Istanbul (IBW 2025) đã tập trung vào xu hướng kết hợp AI và Web3, trở thành một nền tảng quan trọng cho các cuộc thảo luận về an ninh Web3 trong năm nay. Trong suốt sự kiện, nhiều chuyên gia trong ngành đã có những cuộc thảo luận sâu sắc về tình trạng ứng dụng công nghệ AI trong tài chính phi tập trung (DeFi) và những thách thức về an ninh.
Với sự phát triển nhanh chóng của các mô hình ngôn ngữ lớn (LLM) và các đại lý AI, một mô hình tài chính mới nổi - Tài chính AI phi tập trung (DeFAI) đang dần hình thành. Tuy nhiên, sự biến đổi này cũng mang đến những bề mặt tấn công và rủi ro an ninh hoàn toàn mới.
Một giám đốc điều hành của một công ty an ninh chỉ ra: "Mặc dù DeFAI có triển vọng rộng lớn, nhưng nó cũng buộc chúng ta phải xem xét lại cơ chế tin cậy trong hệ thống phi tập trung. Khác với hợp đồng thông minh dựa trên logic cố định, quá trình ra quyết định của các tác nhân AI bị ảnh hưởng bởi ngữ cảnh, thời gian, thậm chí là tương tác lịch sử. Sự không thể đoán trước này không chỉ gia tăng rủi ro mà còn tạo ra cơ hội cho những kẻ tấn công."
AI đại lý về bản chất là những tác nhân thông minh có khả năng tự quyết định và thực hiện dựa trên logic AI, thường được vận hành bởi người dùng, giao thức hoặc DAO ủy quyền. Trong số đó, đại diện tiêu biểu nhất là robot giao dịch AI. Hiện nay, hầu hết các đại lý AI hoạt động trên nền tảng Web2, phụ thuộc vào máy chủ và API tập trung, điều này khiến chúng dễ bị tấn công tiêm nhiễm, thao túng mô hình hoặc làm giả dữ liệu. Một khi bị chiếm đoạt, không chỉ có thể gây ra tổn thất tài chính, mà còn có thể ảnh hưởng đến sự ổn định của toàn bộ giao thức.
Các chuyên gia cũng đã thảo luận về một tình huống tấn công điển hình: khi một đại lý giao dịch AI mà người dùng DeFi đang vận hành theo dõi các tin nhắn trên mạng xã hội như là tín hiệu giao dịch, kẻ tấn công phát hành cảnh báo giả, chẳng hạn như "một giao thức đang bị tấn công", có thể dụ dỗ đại lý này ngay lập tức khởi động việc thanh lý khẩn cấp. Hành động này không chỉ gây tổn thất cho tài sản của người dùng mà còn gây ra biến động thị trường, từ đó bị kẻ tấn công lợi dụng thông qua giao dịch trước (Front Running).
Đối với những rủi ro này, các chuyên gia tham dự đều cho rằng an toàn của đại lý AI không nên chỉ do một bên đơn độc chịu trách nhiệm, mà là trách nhiệm chung của người dùng, nhà phát triển và các tổ chức an ninh bên thứ ba.
Người dùng cần hiểu rõ phạm vi quyền hạn của đại lý, cẩn thận trong việc cấp quyền, và cũng cần chú ý đến việc xem xét các hoạt động rủi ro cao của đại lý AI. Các nhà phát triển nên thực hiện các biện pháp phòng ngừa ngay từ giai đoạn thiết kế, chẳng hạn như: củng cố từ khóa, cách ly sandbox, giới hạn tốc độ và logic khôi phục, v.v. Các công ty an ninh bên thứ ba nên cung cấp đánh giá độc lập về hành vi mô hình của đại lý AI, cơ sở hạ tầng, cũng như cách tích hợp trên chuỗi, và hợp tác với các nhà phát triển và người dùng để xác định rủi ro và đưa ra biện pháp giảm thiểu.
Một chuyên gia an ninh cảnh báo: "Nếu tiếp tục coi AI đại diện như một 'hộp đen', thì việc xảy ra sự cố an ninh trong thế giới thực chỉ là vấn đề thời gian." Đối với các nhà phát triển đang khám phá hướng DeFAI, ông đề xuất: "Giống như hợp đồng thông minh, logic hành vi của AI đại diện cũng được thực hiện bằng mã. Đã là mã, thì có khả năng bị tấn công, vì vậy cần thực hiện kiểm tra an ninh chuyên nghiệp và thử nghiệm xâm nhập."
Là một trong những sự kiện blockchain có ảnh hưởng nhất châu Âu, IBW đã thu hút hơn 15.000 người tham gia từ các nhà phát triển, dự án, nhà đầu tư đến các cơ quan quản lý trên toàn cầu. Năm nay, với việc Ủy ban Thị trường Vốn Thổ Nhĩ Kỳ (CMB) chính thức khởi động việc cấp phép dự án blockchain, vị thế của IBW trong ngành đã được nâng cao hơn nữa.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
8
Chia sẻ
Bình luận
0/400
AllInAlice
· 08-06 20:06
Cảm giác bây giờ chỉ cần mang một dự án AI là được.
Xem bản gốcTrả lời0
AirdropSweaterFan
· 08-06 08:26
Lòe loẹt lại không thể rút tiền.
Xem bản gốcTrả lời0
AltcoinOracle
· 08-06 07:21
thú vị... phân tích độc quyền của tôi cho thấy có 87.4% tính tương quan giữa các lỗ hổng defai và các mô hình giao dịch cổ đại Mesopotamia thật lòng mà nói
Xem bản gốcTrả lời0
LootboxPhobia
· 08-06 07:19
Cái này bắt đầu đã lao vào hố rồi.
Xem bản gốcTrả lời0
BridgeTrustFund
· 08-06 07:17
An toàn đều hướng về ví tiền.
Xem bản gốcTrả lời0
ChainWallflower
· 08-06 07:16
Không phức tạp như vậy, ai mà biết được những chuyện không thể phòng tránh này~
Xem bản gốcTrả lời0
SchroedingerMiner
· 08-06 07:15
Cảm giác đừng nghe những chuyên gia nói nhảm, máy khai thác của tôi chưa bao giờ gặp vấn đề.
Xem bản gốcTrả lời0
PaperHandsCriminal
· 08-06 07:01
chơi đùa với mọi người vài năm rồi mà vẫn đang chơi, trời sinh ra đã mang số phận ngồi đợi đóng tất cả các vị thế.
Sự kết hợp giữa AI và Web3 gây ra những thách thức mới về an ninh DeFi, các chuyên gia kêu gọi chú trọng đến việc kiểm toán đại lý AI.
Thách thức an ninh mới trong xu hướng tích hợp AI và Web3
Gần đây, Tuần lễ Blockchain Istanbul (IBW 2025) đã tập trung vào xu hướng kết hợp AI và Web3, trở thành một nền tảng quan trọng cho các cuộc thảo luận về an ninh Web3 trong năm nay. Trong suốt sự kiện, nhiều chuyên gia trong ngành đã có những cuộc thảo luận sâu sắc về tình trạng ứng dụng công nghệ AI trong tài chính phi tập trung (DeFi) và những thách thức về an ninh.
Với sự phát triển nhanh chóng của các mô hình ngôn ngữ lớn (LLM) và các đại lý AI, một mô hình tài chính mới nổi - Tài chính AI phi tập trung (DeFAI) đang dần hình thành. Tuy nhiên, sự biến đổi này cũng mang đến những bề mặt tấn công và rủi ro an ninh hoàn toàn mới.
Một giám đốc điều hành của một công ty an ninh chỉ ra: "Mặc dù DeFAI có triển vọng rộng lớn, nhưng nó cũng buộc chúng ta phải xem xét lại cơ chế tin cậy trong hệ thống phi tập trung. Khác với hợp đồng thông minh dựa trên logic cố định, quá trình ra quyết định của các tác nhân AI bị ảnh hưởng bởi ngữ cảnh, thời gian, thậm chí là tương tác lịch sử. Sự không thể đoán trước này không chỉ gia tăng rủi ro mà còn tạo ra cơ hội cho những kẻ tấn công."
AI đại lý về bản chất là những tác nhân thông minh có khả năng tự quyết định và thực hiện dựa trên logic AI, thường được vận hành bởi người dùng, giao thức hoặc DAO ủy quyền. Trong số đó, đại diện tiêu biểu nhất là robot giao dịch AI. Hiện nay, hầu hết các đại lý AI hoạt động trên nền tảng Web2, phụ thuộc vào máy chủ và API tập trung, điều này khiến chúng dễ bị tấn công tiêm nhiễm, thao túng mô hình hoặc làm giả dữ liệu. Một khi bị chiếm đoạt, không chỉ có thể gây ra tổn thất tài chính, mà còn có thể ảnh hưởng đến sự ổn định của toàn bộ giao thức.
Các chuyên gia cũng đã thảo luận về một tình huống tấn công điển hình: khi một đại lý giao dịch AI mà người dùng DeFi đang vận hành theo dõi các tin nhắn trên mạng xã hội như là tín hiệu giao dịch, kẻ tấn công phát hành cảnh báo giả, chẳng hạn như "một giao thức đang bị tấn công", có thể dụ dỗ đại lý này ngay lập tức khởi động việc thanh lý khẩn cấp. Hành động này không chỉ gây tổn thất cho tài sản của người dùng mà còn gây ra biến động thị trường, từ đó bị kẻ tấn công lợi dụng thông qua giao dịch trước (Front Running).
Đối với những rủi ro này, các chuyên gia tham dự đều cho rằng an toàn của đại lý AI không nên chỉ do một bên đơn độc chịu trách nhiệm, mà là trách nhiệm chung của người dùng, nhà phát triển và các tổ chức an ninh bên thứ ba.
Người dùng cần hiểu rõ phạm vi quyền hạn của đại lý, cẩn thận trong việc cấp quyền, và cũng cần chú ý đến việc xem xét các hoạt động rủi ro cao của đại lý AI. Các nhà phát triển nên thực hiện các biện pháp phòng ngừa ngay từ giai đoạn thiết kế, chẳng hạn như: củng cố từ khóa, cách ly sandbox, giới hạn tốc độ và logic khôi phục, v.v. Các công ty an ninh bên thứ ba nên cung cấp đánh giá độc lập về hành vi mô hình của đại lý AI, cơ sở hạ tầng, cũng như cách tích hợp trên chuỗi, và hợp tác với các nhà phát triển và người dùng để xác định rủi ro và đưa ra biện pháp giảm thiểu.
Một chuyên gia an ninh cảnh báo: "Nếu tiếp tục coi AI đại diện như một 'hộp đen', thì việc xảy ra sự cố an ninh trong thế giới thực chỉ là vấn đề thời gian." Đối với các nhà phát triển đang khám phá hướng DeFAI, ông đề xuất: "Giống như hợp đồng thông minh, logic hành vi của AI đại diện cũng được thực hiện bằng mã. Đã là mã, thì có khả năng bị tấn công, vì vậy cần thực hiện kiểm tra an ninh chuyên nghiệp và thử nghiệm xâm nhập."
Là một trong những sự kiện blockchain có ảnh hưởng nhất châu Âu, IBW đã thu hút hơn 15.000 người tham gia từ các nhà phát triển, dự án, nhà đầu tư đến các cơ quan quản lý trên toàn cầu. Năm nay, với việc Ủy ban Thị trường Vốn Thổ Nhĩ Kỳ (CMB) chính thức khởi động việc cấp phép dự án blockchain, vị thế của IBW trong ngành đã được nâng cao hơn nữa.