في الآونة الأخيرة، ركز أسبوع بلوكتشين إسطنبول (IBW 2025) على اتجاه دمج الذكاء الاصطناعي مع Web3، ليصبح منصة هامة لمناقشة أمان Web3 هذا العام. ناقش العديد من الخبراء في الصناعة بعمق في منتدى المائدة المستديرة حالة تطبيقات تقنية الذكاء الاصطناعي في DeFi والتحديات الأمنية.
في المناقشة، أصبح "DeFAI" (التمويل الذكي اللامركزي) الموضوع الرئيسي. أشار الخبراء إلى أنه مع التطور السريع لنماذج اللغة الكبيرة (LLM) ووكلاء الذكاء الاصطناعي، فإن هذا النموذج المالي الجديد "DeFAI" بدأ يتشكل تدريجياً. ومع ذلك، فإن هذه الابتكارات جلبت أيضًا نقاط هجوم جديدة ومخاطر أمنية.
أحد الخبراء المشاركين قال: "DeFAI لديها آفاق واسعة، لكن يجب علينا إعادة النظر في آليات الثقة في الأنظمة اللامركزية. على عكس العقود الذكية القائمة على منطق ثابت، فإن عملية اتخاذ القرار لوكلاء الذكاء الاصطناعي تتأثر بالسياق والوقت وحتى التفاعلات التاريخية. هذه الطبيعة غير المتوقعة لا تزيد من المخاطر فحسب، بل تخلق أيضًا فرصًا للمهاجمين."
الوكيل الذكي هو كيان قادر على اتخاذ قرارات وتنفيذها بشكل مستقل استنادًا إلى منطق الذكاء الاصطناعي، وعادة ما يتم تفويضه للعمل من قبل المستخدم أو البروتوكول أو DAO. من بين هذه الوكلاء، يُعتبر روبوت التداول الذكي الأكثر تمثيلاً. حاليًا، تعمل معظم الوكلاء الذكيين على بنية Web2، وتعتمد على خوادم مركزية وواجهات برمجة التطبيقات، مما يجعلها عرضة لهجمات الحقن، والتلاعب بالنماذج، أو التلاعب بالبيانات. بمجرد اختراقها، قد يؤدي ذلك إلى خسائر مالية، وكذلك قد يؤثر على استقرار البروتوكول بأكمله.
ناقش المنتدى أيضًا سيناريو هجوم نموذجي: عندما يكون وكيل التداول بالذكاء الاصطناعي الذي يديره مستخدم DeFi يراقب رسائل وسائل التواصل الاجتماعي كإشارات تداول، يقوم المهاجمون بنشر إنذارات كاذبة، مثل "تم استهداف بروتوكول معين"، مما قد يغري الوكيل ببدء تصفية طارئة على الفور. هذا لن يؤدي فقط إلى خسارة أصول المستخدمين، بل سيؤدي أيضًا إلى تقلبات في السوق، مما يستغله المهاجمون من خلال التداول المسبق (Front Running).
فيما يتعلق بهذه المخاطر، يعتقد الخبراء الحاضرون عمومًا أن أمان وكيل الذكاء الاصطناعي لا ينبغي أن يتحمله طرف واحد بمفرده، بل هو مسؤولية مشتركة بين المستخدمين والمطورين والهيئات الأمنية الخارجية.
يجب على المستخدمين أن يكونوا واضحين بشأن نطاق صلاحيات الوكيل الممنوحة، وأن يمنحوا الصلاحيات بحذر، مع مراعاة مراجعة العمليات عالية المخاطر لوكيل الذكاء الاصطناعي. يجب على المطورين تنفيذ تدابير دفاعية في مرحلة التصميم، مثل تعزيز الكلمات الرئيسية، وعزل الصناديق الرملية، وتحديد السرعة، ومنطق التراجع. يجب على شركات الأمن من الطرف الثالث تقديم مراجعة مستقلة لسلوك نموذج وكيل الذكاء الاصطناعي، والبنية التحتية، وطريقة التكامل على السلسلة، والتعاون مع المطورين والمستخدمين لتحديد المخاطر وتقديم تدابير التخفيف.
حذر خبير أمان قائلاً: "إذا استمررنا في اعتبار وكلاء الذكاء الاصطناعي 'صندوق أسود'، فإن وقوع حوادث أمان في العالم الحقيقي هو مجرد مسألة وقت." واقترح على المطورين الذين يستكشفون اتجاه DeFAI: "مثل العقود الذكية، فإن منطق سلوك وكلاء الذكاء الاصطناعي يتم تنفيذه أيضًا بواسطة الشيفرة. وبما أنه شيفرة، فهناك إمكانية للهجوم، لذلك يحتاج الأمر إلى تدقيق أمني احترافي واختبار اختراق."
تعتبر IBW واحدة من أكثر الفعاليات تأثيراً في مجال البلوكشين في أوروبا، حيث جذبت أكثر من 15,000 مشارك من المطورين والمشاريع والمستثمرين والهيئات التنظيمية من جميع أنحاء العالم. هذا العام، مع بدء هيئة الأسواق المالية التركية (CMB) في إصدار تراخيص لمشاريع البلوكشين، تم تعزيز مكانة IBW في الصناعة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحديات أمان DeFAI تصبح نقطة ساخنة في IBW والخبراء يحذرون من مخاطر وكلاء الذكاء الاصطناعي
تحديات أمان DeFAI في ظل اندماج AI وWeb3
في الآونة الأخيرة، ركز أسبوع بلوكتشين إسطنبول (IBW 2025) على اتجاه دمج الذكاء الاصطناعي مع Web3، ليصبح منصة هامة لمناقشة أمان Web3 هذا العام. ناقش العديد من الخبراء في الصناعة بعمق في منتدى المائدة المستديرة حالة تطبيقات تقنية الذكاء الاصطناعي في DeFi والتحديات الأمنية.
في المناقشة، أصبح "DeFAI" (التمويل الذكي اللامركزي) الموضوع الرئيسي. أشار الخبراء إلى أنه مع التطور السريع لنماذج اللغة الكبيرة (LLM) ووكلاء الذكاء الاصطناعي، فإن هذا النموذج المالي الجديد "DeFAI" بدأ يتشكل تدريجياً. ومع ذلك، فإن هذه الابتكارات جلبت أيضًا نقاط هجوم جديدة ومخاطر أمنية.
أحد الخبراء المشاركين قال: "DeFAI لديها آفاق واسعة، لكن يجب علينا إعادة النظر في آليات الثقة في الأنظمة اللامركزية. على عكس العقود الذكية القائمة على منطق ثابت، فإن عملية اتخاذ القرار لوكلاء الذكاء الاصطناعي تتأثر بالسياق والوقت وحتى التفاعلات التاريخية. هذه الطبيعة غير المتوقعة لا تزيد من المخاطر فحسب، بل تخلق أيضًا فرصًا للمهاجمين."
الوكيل الذكي هو كيان قادر على اتخاذ قرارات وتنفيذها بشكل مستقل استنادًا إلى منطق الذكاء الاصطناعي، وعادة ما يتم تفويضه للعمل من قبل المستخدم أو البروتوكول أو DAO. من بين هذه الوكلاء، يُعتبر روبوت التداول الذكي الأكثر تمثيلاً. حاليًا، تعمل معظم الوكلاء الذكيين على بنية Web2، وتعتمد على خوادم مركزية وواجهات برمجة التطبيقات، مما يجعلها عرضة لهجمات الحقن، والتلاعب بالنماذج، أو التلاعب بالبيانات. بمجرد اختراقها، قد يؤدي ذلك إلى خسائر مالية، وكذلك قد يؤثر على استقرار البروتوكول بأكمله.
ناقش المنتدى أيضًا سيناريو هجوم نموذجي: عندما يكون وكيل التداول بالذكاء الاصطناعي الذي يديره مستخدم DeFi يراقب رسائل وسائل التواصل الاجتماعي كإشارات تداول، يقوم المهاجمون بنشر إنذارات كاذبة، مثل "تم استهداف بروتوكول معين"، مما قد يغري الوكيل ببدء تصفية طارئة على الفور. هذا لن يؤدي فقط إلى خسارة أصول المستخدمين، بل سيؤدي أيضًا إلى تقلبات في السوق، مما يستغله المهاجمون من خلال التداول المسبق (Front Running).
فيما يتعلق بهذه المخاطر، يعتقد الخبراء الحاضرون عمومًا أن أمان وكيل الذكاء الاصطناعي لا ينبغي أن يتحمله طرف واحد بمفرده، بل هو مسؤولية مشتركة بين المستخدمين والمطورين والهيئات الأمنية الخارجية.
يجب على المستخدمين أن يكونوا واضحين بشأن نطاق صلاحيات الوكيل الممنوحة، وأن يمنحوا الصلاحيات بحذر، مع مراعاة مراجعة العمليات عالية المخاطر لوكيل الذكاء الاصطناعي. يجب على المطورين تنفيذ تدابير دفاعية في مرحلة التصميم، مثل تعزيز الكلمات الرئيسية، وعزل الصناديق الرملية، وتحديد السرعة، ومنطق التراجع. يجب على شركات الأمن من الطرف الثالث تقديم مراجعة مستقلة لسلوك نموذج وكيل الذكاء الاصطناعي، والبنية التحتية، وطريقة التكامل على السلسلة، والتعاون مع المطورين والمستخدمين لتحديد المخاطر وتقديم تدابير التخفيف.
حذر خبير أمان قائلاً: "إذا استمررنا في اعتبار وكلاء الذكاء الاصطناعي 'صندوق أسود'، فإن وقوع حوادث أمان في العالم الحقيقي هو مجرد مسألة وقت." واقترح على المطورين الذين يستكشفون اتجاه DeFAI: "مثل العقود الذكية، فإن منطق سلوك وكلاء الذكاء الاصطناعي يتم تنفيذه أيضًا بواسطة الشيفرة. وبما أنه شيفرة، فهناك إمكانية للهجوم، لذلك يحتاج الأمر إلى تدقيق أمني احترافي واختبار اختراق."
تعتبر IBW واحدة من أكثر الفعاليات تأثيراً في مجال البلوكشين في أوروبا، حيث جذبت أكثر من 15,000 مشارك من المطورين والمشاريع والمستثمرين والهيئات التنظيمية من جميع أنحاء العالم. هذا العام، مع بدء هيئة الأسواق المالية التركية (CMB) في إصدار تراخيص لمشاريع البلوكشين، تم تعزيز مكانة IBW في الصناعة.
! IBW 2025: تقارب الذكاء الاصطناعي و Web3 ، تحديات أمنية جديدة في ظل ظهور DeFAI