Sự kết hợp giữa AI và Web3 gây ra thách thức an ninh mới, DeFAI trở thành tâm điểm
Gần đây, Tuần lễ Blockchain Istanbul tập trung vào xu hướng tích hợp AI và Web3, trở thành nền tảng quan trọng cho cuộc thảo luận về an ninh Web3 trong năm nay. Tại hai buổi hội thảo tròn, nhiều chuyên gia trong ngành đã có những thảo luận sâu sắc về tình trạng ứng dụng công nghệ AI trong DeFi và những thách thức về an ninh.
Trong cuộc thảo luận, "DeFAI" (tài chính trí tuệ nhân tạo phi tập trung) đã trở thành từ khóa. Các chuyên gia chỉ ra rằng, với sự phát triển nhanh chóng của các mô hình ngôn ngữ lớn và các đại lý AI, một mô hình tài chính hoàn toàn mới - DeFAI đang dần hình thành. Tuy nhiên, cuộc cách mạng này cũng mang lại những bề mặt tấn công và nguy cơ an ninh hoàn toàn mới.
Một giám đốc điều hành của một công ty an ninh cho biết: "DeFAI có triển vọng rộng lớn, nhưng cũng buộc chúng ta phải xem xét lại cơ chế tin cậy trong các hệ thống phi tập trung. Khác với hợp đồng thông minh dựa trên logic cố định, quá trình ra quyết định của các đại lý AI bị ảnh hưởng bởi ngữ cảnh, thời gian, thậm chí là tương tác lịch sử. Tính không thể đoán trước này không chỉ làm gia tăng rủi ro mà còn tạo cơ hội cho kẻ tấn công."
"AI đại lý" về bản chất là những tác nhân thông minh có khả năng tự ra quyết định và thực hiện dựa trên logic AI, thường được cấp quyền hoạt động bởi người dùng, giao thức hoặc DAO. Trong đó, đại diện điển hình nhất là robot giao dịch AI. Hiện nay, đa số các AI đại lý hoạt động trên nền tảng Web2, phụ thuộc vào máy chủ tập trung và API, điều này khiến chúng dễ bị tấn công tiêm nhiễm, thao túng mô hình hoặc làm giả dữ liệu. Một khi bị chiếm đoạt, không chỉ có thể dẫn đến tổn thất tài chính mà còn có thể ảnh hưởng đến sự ổn định của toàn bộ giao thức.
Diễn đàn cũng đề cập đến một tình huống tấn công điển hình: khi một đại lý giao dịch AI mà người dùng DeFi đang vận hành theo dõi thông điệp trên mạng xã hội như là tín hiệu giao dịch, kẻ tấn công phát hành cảnh báo giả, chẳng hạn như "một giao thức bị tấn công", có thể khiến đại lý đó ngay lập tức bắt đầu thanh lý khẩn cấp. Hành động này không chỉ dẫn đến tổn thất tài sản của người dùng, mà còn gây ra biến động thị trường, từ đó bị kẻ tấn công lợi dụng thông qua giao dịch trước.
Đối với những rủi ro nêu trên, các chuyên gia đều cho rằng an toàn của AI đại diện không nên chỉ do một bên đảm nhận, mà là trách nhiệm chung của người dùng, nhà phát triển và các cơ quan an ninh bên thứ ba.
Đầu tiên, người dùng cần rõ ràng về phạm vi quyền hạn của đại lý và cẩn thận trong việc cấp quyền, đồng thời cần chú ý kiểm tra các thao tác có nguy cơ cao của đại lý AI. Thứ hai, các nhà phát triển nên thực hiện các biện pháp phòng ngừa ngay từ giai đoạn thiết kế, chẳng hạn như: củng cố từ khóa, cách ly sandbox, giới hạn tốc độ và logic quay lại. Các công ty an ninh bên thứ ba nên cung cấp kiểm tra độc lập cho hành vi mô hình của đại lý AI, cơ sở hạ tầng và cách tích hợp trên chuỗi, đồng thời hợp tác với các nhà phát triển và người dùng để xác định rủi ro và đề xuất các biện pháp giảm thiểu.
Cuối cùng, một chuyên gia an ninh đã cảnh báo: "Nếu tiếp tục coi các đại lý AI như một 'hộp đen', thì việc xảy ra sự cố an ninh trong thế giới thực chỉ là vấn đề thời gian." Đối với các nhà phát triển đang khám phá hướng DeFAI, lời khuyên của ông là: "Cũng giống như hợp đồng thông minh, logic hành vi của đại lý AI cũng được thực hiện bằng mã. Vì đã là mã thì có khả năng bị tấn công, do đó cần thực hiện kiểm toán an ninh chuyên nghiệp và kiểm tra thâm nhập."
Là một trong những sự kiện blockchain có ảnh hưởng nhất ở Châu Âu, Tuần lễ Blockchain Istanbul đã thu hút tổng cộng hơn 15.000 người tham gia, bao gồm các nhà phát triển, dự án, nhà đầu tư và cơ quan quản lý từ khắp nơi trên thế giới. Năm nay, với việc Ủy ban Thị trường Vốn Thổ Nhĩ Kỳ chính thức khởi động cấp phép cho các dự án blockchain, vị thế của sự kiện trong ngành đã được nâng cao hơn nữa.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
6
Chia sẻ
Bình luận
0/400
PhantomMiner
· 13giờ trước
Kích thích chuẩn bị, dọn sạch ví tiền và chạy đi.
Xem bản gốcTrả lời0
DefiEngineerJack
· 13giờ trước
*thở dài* một ngày nữa, một lỗ hổng bảo mật nữa... xác minh chính thức trên LLMs là không đơn giản, ser
Xem bản gốcTrả lời0
RugPullProphet
· 13giờ trước
Đã nói từ cuối năm 19 sẽ chạy, giờ lại có lỗ hổng mới.
Xem bản gốcTrả lời0
down_only_larry
· 13giờ trước
Lại là một khái niệm mới trong Tài chính phi tập trung, thật đáng kinh ngạc.
Xem bản gốcTrả lời0
CoffeeNFTrader
· 13giờ trước
Đừng nói nữa, vẫn an toàn mà, ai nói thì người đó G.
Xem bản gốcTrả lời0
NightAirdropper
· 14giờ trước
An toàn? Hợp đồng thông minh đều gặp rắc rối cả ngày.
Sự trỗi dậy của DeFAI: Sự kết hợp giữa AI và Web3 gây ra những thách thức an ninh mới
Sự kết hợp giữa AI và Web3 gây ra thách thức an ninh mới, DeFAI trở thành tâm điểm
Gần đây, Tuần lễ Blockchain Istanbul tập trung vào xu hướng tích hợp AI và Web3, trở thành nền tảng quan trọng cho cuộc thảo luận về an ninh Web3 trong năm nay. Tại hai buổi hội thảo tròn, nhiều chuyên gia trong ngành đã có những thảo luận sâu sắc về tình trạng ứng dụng công nghệ AI trong DeFi và những thách thức về an ninh.
Trong cuộc thảo luận, "DeFAI" (tài chính trí tuệ nhân tạo phi tập trung) đã trở thành từ khóa. Các chuyên gia chỉ ra rằng, với sự phát triển nhanh chóng của các mô hình ngôn ngữ lớn và các đại lý AI, một mô hình tài chính hoàn toàn mới - DeFAI đang dần hình thành. Tuy nhiên, cuộc cách mạng này cũng mang lại những bề mặt tấn công và nguy cơ an ninh hoàn toàn mới.
Một giám đốc điều hành của một công ty an ninh cho biết: "DeFAI có triển vọng rộng lớn, nhưng cũng buộc chúng ta phải xem xét lại cơ chế tin cậy trong các hệ thống phi tập trung. Khác với hợp đồng thông minh dựa trên logic cố định, quá trình ra quyết định của các đại lý AI bị ảnh hưởng bởi ngữ cảnh, thời gian, thậm chí là tương tác lịch sử. Tính không thể đoán trước này không chỉ làm gia tăng rủi ro mà còn tạo cơ hội cho kẻ tấn công."
"AI đại lý" về bản chất là những tác nhân thông minh có khả năng tự ra quyết định và thực hiện dựa trên logic AI, thường được cấp quyền hoạt động bởi người dùng, giao thức hoặc DAO. Trong đó, đại diện điển hình nhất là robot giao dịch AI. Hiện nay, đa số các AI đại lý hoạt động trên nền tảng Web2, phụ thuộc vào máy chủ tập trung và API, điều này khiến chúng dễ bị tấn công tiêm nhiễm, thao túng mô hình hoặc làm giả dữ liệu. Một khi bị chiếm đoạt, không chỉ có thể dẫn đến tổn thất tài chính mà còn có thể ảnh hưởng đến sự ổn định của toàn bộ giao thức.
Diễn đàn cũng đề cập đến một tình huống tấn công điển hình: khi một đại lý giao dịch AI mà người dùng DeFi đang vận hành theo dõi thông điệp trên mạng xã hội như là tín hiệu giao dịch, kẻ tấn công phát hành cảnh báo giả, chẳng hạn như "một giao thức bị tấn công", có thể khiến đại lý đó ngay lập tức bắt đầu thanh lý khẩn cấp. Hành động này không chỉ dẫn đến tổn thất tài sản của người dùng, mà còn gây ra biến động thị trường, từ đó bị kẻ tấn công lợi dụng thông qua giao dịch trước.
Đối với những rủi ro nêu trên, các chuyên gia đều cho rằng an toàn của AI đại diện không nên chỉ do một bên đảm nhận, mà là trách nhiệm chung của người dùng, nhà phát triển và các cơ quan an ninh bên thứ ba.
Đầu tiên, người dùng cần rõ ràng về phạm vi quyền hạn của đại lý và cẩn thận trong việc cấp quyền, đồng thời cần chú ý kiểm tra các thao tác có nguy cơ cao của đại lý AI. Thứ hai, các nhà phát triển nên thực hiện các biện pháp phòng ngừa ngay từ giai đoạn thiết kế, chẳng hạn như: củng cố từ khóa, cách ly sandbox, giới hạn tốc độ và logic quay lại. Các công ty an ninh bên thứ ba nên cung cấp kiểm tra độc lập cho hành vi mô hình của đại lý AI, cơ sở hạ tầng và cách tích hợp trên chuỗi, đồng thời hợp tác với các nhà phát triển và người dùng để xác định rủi ro và đề xuất các biện pháp giảm thiểu.
Cuối cùng, một chuyên gia an ninh đã cảnh báo: "Nếu tiếp tục coi các đại lý AI như một 'hộp đen', thì việc xảy ra sự cố an ninh trong thế giới thực chỉ là vấn đề thời gian." Đối với các nhà phát triển đang khám phá hướng DeFAI, lời khuyên của ông là: "Cũng giống như hợp đồng thông minh, logic hành vi của đại lý AI cũng được thực hiện bằng mã. Vì đã là mã thì có khả năng bị tấn công, do đó cần thực hiện kiểm toán an ninh chuyên nghiệp và kiểm tra thâm nhập."
Là một trong những sự kiện blockchain có ảnh hưởng nhất ở Châu Âu, Tuần lễ Blockchain Istanbul đã thu hút tổng cộng hơn 15.000 người tham gia, bao gồm các nhà phát triển, dự án, nhà đầu tư và cơ quan quản lý từ khắp nơi trên thế giới. Năm nay, với việc Ủy ban Thị trường Vốn Thổ Nhĩ Kỳ chính thức khởi động cấp phép cho các dự án blockchain, vị thế của sự kiện trong ngành đã được nâng cao hơn nữa.