Thách thức bảo mật DeFAI dưới xu hướng hợp nhất AI và Web3
Gần đây, Tuần lễ Blockchain Istanbul (IBW 2025) đã tập trung vào xu hướng hội nhập giữa AI và Web3, trở thành nền tảng quan trọng cho các cuộc thảo luận về an ninh Web3 trong năm nay. Nhiều chuyên gia trong ngành đã thảo luận sâu về tình trạng ứng dụng công nghệ AI trong DeFi và những thách thức về an ninh tại diễn đàn tròn.
Trong cuộc thảo luận, "DeFAI" (Tài chính trí tuệ nhân tạo phi tập trung) đã trở thành chủ đề chính. Các chuyên gia chỉ ra rằng, với sự phát triển nhanh chóng của mô hình ngôn ngữ lớn (LLM) và các tác nhân AI, DeFAI, một khuôn khổ tài chính hoàn toàn mới, đang dần hình thành. Tuy nhiên, sự đổi mới này cũng mang đến những bề mặt tấn công và mối nguy hiểm về bảo mật mới.
Một chuyên gia tham dự hội nghị cho biết: "DeFAI có triển vọng rộng mở, nhưng chúng ta cần xem xét lại cơ chế tin cậy trong các hệ thống phi tập trung. Khác với hợp đồng thông minh dựa trên logic cố định, quá trình ra quyết định của các đại lý AI bị ảnh hưởng bởi ngữ cảnh, thời gian thậm chí là tương tác lịch sử. Sự không thể đoán trước này không chỉ làm gia tăng rủi ro mà còn tạo ra cơ hội cho kẻ tấn công."
AI代理 về bản chất là những tác nhân thông minh có khả năng tự quyết định và thực hiện dựa trên logic AI, thường được người dùng, giao thức hoặc DAO ủy quyền để hoạt động. Trong đó, AI giao dịch robot là đại diện tiêu biểu nhất. Hiện tại, hầu hết các AI代理 hoạt động trên nền tảng Web2, phụ thuộc vào máy chủ và API tập trung, điều này khiến chúng dễ bị tấn công tiêm nhiễm, thao túng mô hình hoặc làm giả dữ liệu. Một khi bị chiếm đoạt, không chỉ có thể gây ra tổn thất tài chính, mà còn có thể ảnh hưởng đến sự ổn định của toàn bộ giao thức.
Diễn đàn cũng đã thảo luận về một kịch bản tấn công điển hình: khi một đại lý giao dịch AI mà người dùng DeFi chạy đang theo dõi các thông điệp trên mạng xã hội như là tín hiệu giao dịch, kẻ tấn công phát hành cảnh báo giả, chẳng hạn như "Một giao thức đang bị tấn công", có thể khiến đại lý ngay lập tức khởi động việc thanh lý khẩn cấp. Điều này không chỉ dẫn đến tổn thất tài sản của người dùng mà còn gây ra biến động thị trường, từ đó bị kẻ tấn công lợi dụng thông qua giao dịch trước (Front Running).
Đối với những rủi ro này, các chuyên gia tham dự đều cho rằng an toàn của đại lý AI không nên được một bên duy nhất chịu trách nhiệm, mà là trách nhiệm chung của người dùng, nhà phát triển và các tổ chức an ninh bên thứ ba.
Người dùng cần rõ ràng về phạm vi quyền hạn mà đại lý nắm giữ, cẩn thận cấp quyền và chú ý kiểm tra các hoạt động có rủi ro cao của AI đại lý. Các nhà phát triển nên thực hiện các biện pháp phòng ngừa từ giai đoạn thiết kế, chẳng hạn như củng cố từ khóa, cách ly sandbox, giới hạn tốc độ và các cơ chế lùi lại. Các công ty an ninh bên thứ ba nên cung cấp đánh giá độc lập về hành vi mô hình của AI đại lý, cơ sở hạ tầng và cách tích hợp trên chuỗi, và hợp tác với các nhà phát triển và người dùng để xác định rủi ro và đề xuất các biện pháp giảm thiểu.
Một chuyên gia an ninh đã cảnh báo: "Nếu tiếp tục coi AI代理 là 'hộp đen', thì việc xảy ra sự cố an toàn trong thế giới thực chỉ là vấn đề thời gian." Ông đã khuyên các nhà phát triển đang khám phá hướng DeFAI: "Cũng giống như hợp đồng thông minh, logic hành vi của AI代理 cũng được thực hiện bằng mã. Vì là mã, nên có khả năng bị tấn công, do đó cần phải thực hiện kiểm toán an ninh chuyên nghiệp và thử nghiệm thâm nhập."
IBW là một trong những sự kiện blockchain có ảnh hưởng lớn ở châu Âu, đã thu hút tổng cộng hơn 15,000 người tham gia, bao gồm các nhà phát triển, dự án, nhà đầu tư và cơ quan quản lý toàn cầu. Năm nay, với việc Ủy ban Thị trường Vốn Thổ Nhĩ Kỳ (CMB) chính thức khởi động cấp phép dự án blockchain, vị thế của IBW trong ngành đã được nâng cao thêm.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Thách thức Bảo mật AI DeFAI trở thành điểm nóng IBW Các chuyên gia cảnh báo rủi ro của đại lý AI
Thách thức bảo mật DeFAI dưới xu hướng hợp nhất AI và Web3
Gần đây, Tuần lễ Blockchain Istanbul (IBW 2025) đã tập trung vào xu hướng hội nhập giữa AI và Web3, trở thành nền tảng quan trọng cho các cuộc thảo luận về an ninh Web3 trong năm nay. Nhiều chuyên gia trong ngành đã thảo luận sâu về tình trạng ứng dụng công nghệ AI trong DeFi và những thách thức về an ninh tại diễn đàn tròn.
Trong cuộc thảo luận, "DeFAI" (Tài chính trí tuệ nhân tạo phi tập trung) đã trở thành chủ đề chính. Các chuyên gia chỉ ra rằng, với sự phát triển nhanh chóng của mô hình ngôn ngữ lớn (LLM) và các tác nhân AI, DeFAI, một khuôn khổ tài chính hoàn toàn mới, đang dần hình thành. Tuy nhiên, sự đổi mới này cũng mang đến những bề mặt tấn công và mối nguy hiểm về bảo mật mới.
Một chuyên gia tham dự hội nghị cho biết: "DeFAI có triển vọng rộng mở, nhưng chúng ta cần xem xét lại cơ chế tin cậy trong các hệ thống phi tập trung. Khác với hợp đồng thông minh dựa trên logic cố định, quá trình ra quyết định của các đại lý AI bị ảnh hưởng bởi ngữ cảnh, thời gian thậm chí là tương tác lịch sử. Sự không thể đoán trước này không chỉ làm gia tăng rủi ro mà còn tạo ra cơ hội cho kẻ tấn công."
AI代理 về bản chất là những tác nhân thông minh có khả năng tự quyết định và thực hiện dựa trên logic AI, thường được người dùng, giao thức hoặc DAO ủy quyền để hoạt động. Trong đó, AI giao dịch robot là đại diện tiêu biểu nhất. Hiện tại, hầu hết các AI代理 hoạt động trên nền tảng Web2, phụ thuộc vào máy chủ và API tập trung, điều này khiến chúng dễ bị tấn công tiêm nhiễm, thao túng mô hình hoặc làm giả dữ liệu. Một khi bị chiếm đoạt, không chỉ có thể gây ra tổn thất tài chính, mà còn có thể ảnh hưởng đến sự ổn định của toàn bộ giao thức.
Diễn đàn cũng đã thảo luận về một kịch bản tấn công điển hình: khi một đại lý giao dịch AI mà người dùng DeFi chạy đang theo dõi các thông điệp trên mạng xã hội như là tín hiệu giao dịch, kẻ tấn công phát hành cảnh báo giả, chẳng hạn như "Một giao thức đang bị tấn công", có thể khiến đại lý ngay lập tức khởi động việc thanh lý khẩn cấp. Điều này không chỉ dẫn đến tổn thất tài sản của người dùng mà còn gây ra biến động thị trường, từ đó bị kẻ tấn công lợi dụng thông qua giao dịch trước (Front Running).
Đối với những rủi ro này, các chuyên gia tham dự đều cho rằng an toàn của đại lý AI không nên được một bên duy nhất chịu trách nhiệm, mà là trách nhiệm chung của người dùng, nhà phát triển và các tổ chức an ninh bên thứ ba.
Người dùng cần rõ ràng về phạm vi quyền hạn mà đại lý nắm giữ, cẩn thận cấp quyền và chú ý kiểm tra các hoạt động có rủi ro cao của AI đại lý. Các nhà phát triển nên thực hiện các biện pháp phòng ngừa từ giai đoạn thiết kế, chẳng hạn như củng cố từ khóa, cách ly sandbox, giới hạn tốc độ và các cơ chế lùi lại. Các công ty an ninh bên thứ ba nên cung cấp đánh giá độc lập về hành vi mô hình của AI đại lý, cơ sở hạ tầng và cách tích hợp trên chuỗi, và hợp tác với các nhà phát triển và người dùng để xác định rủi ro và đề xuất các biện pháp giảm thiểu.
Một chuyên gia an ninh đã cảnh báo: "Nếu tiếp tục coi AI代理 là 'hộp đen', thì việc xảy ra sự cố an toàn trong thế giới thực chỉ là vấn đề thời gian." Ông đã khuyên các nhà phát triển đang khám phá hướng DeFAI: "Cũng giống như hợp đồng thông minh, logic hành vi của AI代理 cũng được thực hiện bằng mã. Vì là mã, nên có khả năng bị tấn công, do đó cần phải thực hiện kiểm toán an ninh chuyên nghiệp và thử nghiệm thâm nhập."
IBW là một trong những sự kiện blockchain có ảnh hưởng lớn ở châu Âu, đã thu hút tổng cộng hơn 15,000 người tham gia, bao gồm các nhà phát triển, dự án, nhà đầu tư và cơ quan quản lý toàn cầu. Năm nay, với việc Ủy ban Thị trường Vốn Thổ Nhĩ Kỳ (CMB) chính thức khởi động cấp phép dự án blockchain, vị thế của IBW trong ngành đã được nâng cao thêm.