دمج الذكاء الاصطناعي وWeb3: التحديات الجديدة للأمان الناتجة عن صعود DeFAI
مؤخراً، ركز أسبوع بلوكشين إسطنبول (IBW 2025) على اتجاه دمج الذكاء الاصطناعي وWeb3، ليصبح منصة مهمة لمناقشة أمان Web3 هذا العام. خلال الحدث الذي استمر يومين، جرت مناقشات متعمقة في العديد من المنتديات حول الحالة الحالية لتطبيق تقنيات الذكاء الاصطناعي في التمويل اللامركزي (DeFi) والتحديات الأمنية.
أشار الخبراء المشاركون إلى أنه مع التطور السريع لنماذج اللغة الكبيرة (LLM) والوكالات الذكية، يتشكل نموذج مالي جديد تمامًا - التمويل الذكي اللامركزي (DeFAI). ومع ذلك، فإن هذه الثورة جلبت أيضًا مجالات جديدة للهجمات ومخاطر أمنية.
قال خبير أمان شارك في النقاش: "على الرغم من أن DeFAI له آفاق واسعة، إلا أنه يجبرنا أيضًا على إعادة تقييم آليات الثقة في الأنظمة اللامركزية. على عكس العقود الذكية القائمة على منطق ثابت، تتأثر عملية اتخاذ القرار لوكلاء الذكاء الاصطناعي بالسياق والوقت، وحتى التفاعلات التاريخية. هذه العشوائية لا تزيد فقط من المخاطر، بل تخلق أيضًا فرصًا للمهاجمين."
الوكيل الذكي هو في الأساس كيان قادر على اتخاذ القرارات والتنفيذ بشكل مستقل استنادًا إلى منطق الذكاء الاصطناعي، وعادة ما يتم تفويضه للتشغيل بواسطة المستخدم أو البروتوكول أو DAO. ومن بين هذه الوكلاء، يُعتبر روبوت التداول الذكي هو الأكثر تمثيلاً. حاليًا، تعمل معظم الوكلاء الذكيين على بنية Web2، وتعتمد على الخوادم المركزية وواجهات برمجة التطبيقات (APIs)، مما يجعلها عرضة للهجمات مثل حقن البيانات، والتلاعب بالنماذج، أو التلاعب بالبيانات. بمجرد أن تتعرض للاختراق، قد يؤدي ذلك ليس فقط إلى فقدان الأموال، ولكن أيضًا قد يؤثر على استقرار البروتوكول بأكمله.
تم الإشارة في المنتدى إلى سيناريو هجوم نموذجي: عندما يكون هناك وكيل تداول مدعوم بالذكاء الاصطناعي يعمل لمستخدم DeFi ويراقب رسائل وسائل التواصل الاجتماعي كإشارات تداول، يقوم المهاجمون بنشر إنذارات كاذبة مثل "تم هجوم على بروتوكول معين"، مما قد يغري الوكيل للبدء في تصفية عاجلة على الفور. لن يؤدي هذا النوع من العمليات فقط إلى خسارة أصول المستخدم، بل سيسبب أيضًا تقلبات في السوق، والتي يمكن أن يستفيد منها المهاجم من خلال التداول المسبق (Front Running).
فيما يتعلق بالمخاطر المذكورة أعلاه، يعتقد الخبراء المشاركون بشكل عام أن سلامة وكلاء الذكاء الاصطناعي يجب ألا تتحملها جهة واحدة فقط، بل هي مسؤولية مشتركة بين المستخدمين والمطورين والهيئات الأمنية الخارجية.
أولاً، يحتاج المستخدم إلى فهم نطاق صلاحيات الوكيل بدقة، ومنح الصلاحيات بحذر، كما يجب الانتباه إلى مراجعة العمليات عالية المخاطر للوكيل الذكي. ثانيًا، يجب على المطورين تنفيذ تدابير دفاعية منذ مرحلة التصميم، مثل: تعزيز الكلمات الدلالية، وعزل الصندوق الرملي، وتحديد السرعة، ومنطق التراجع. بينما يجب على شركات الأمان الخارجية تقديم مراجعة مستقلة لسلوك نموذج الوكيل الذكي، والبنية التحتية، وطرق التكامل على السلسلة، والتعاون مع المطورين والمستخدمين لتحديد المخاطر واقتراح تدابير التخفيف.
حذر خبير أمان قائلاً: "إذا استمررنا في اعتبار وكلاء الذكاء الاصطناعي 'صندوقًا أسود'، فإن وقوع حوادث أمان في العالم الحقيقي مجرد مسألة وقت." بالنسبة للمطورين الذين يستكشفون اتجاه DeFAI، كان نصيحته: "مثل العقود الذكية، يتم تنفيذ منطق سلوك وكلاء الذكاء الاصطناعي أيضًا بواسطة الشيفرة. وبما أنها شيفرة، فهناك احتمال تعرضها للهجوم، لذا من الضروري إجراء تدقيق أمني احترافي واختبار اختراق."
كواحدة من أبرز الفعاليات في مجال blockchain في أوروبا، جذبت IBW أكثر من 15,000 مشارك من المطورين والمشاريع والمستثمرين والجهات التنظيمية من جميع أنحاء العالم. هذا العام، مع بدء لجنة أسواق رأس المال التركية (CMB) في إصدار تراخيص لمشاريع blockchain، تم تعزيز مكانة IBW في الصناعة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
8
إعادة النشر
مشاركة
تعليق
0/400
SandwichHunter
· 07-29 04:21
مرة أخرى تأتي لتفجير النقاط الساخنة؟ يُستغل بغباء.
شاهد النسخة الأصليةرد0
quietly_staking
· 07-28 20:43
لا تتحدث كثيرًا، إنه مجرد لف.
شاهد النسخة الأصليةرد0
LucidSleepwalker
· 07-26 15:32
مرة أخرى رؤية حماس مفهوم التكنولوجيا
شاهد النسخة الأصليةرد0
0xSunnyDay
· 07-26 06:12
هجمات الحقن مخيفة حقًا
شاهد النسخة الأصليةرد0
GraphGuru
· 07-26 06:11
الذكاء الاصطناعي والثغرات الأمنية هما موضوعان دائمًا.
صعود DeFAI: أمان وكيل الذكاء الاصطناعي يمثل تحديًا جديدًا في Web3
دمج الذكاء الاصطناعي وWeb3: التحديات الجديدة للأمان الناتجة عن صعود DeFAI
مؤخراً، ركز أسبوع بلوكشين إسطنبول (IBW 2025) على اتجاه دمج الذكاء الاصطناعي وWeb3، ليصبح منصة مهمة لمناقشة أمان Web3 هذا العام. خلال الحدث الذي استمر يومين، جرت مناقشات متعمقة في العديد من المنتديات حول الحالة الحالية لتطبيق تقنيات الذكاء الاصطناعي في التمويل اللامركزي (DeFi) والتحديات الأمنية.
أشار الخبراء المشاركون إلى أنه مع التطور السريع لنماذج اللغة الكبيرة (LLM) والوكالات الذكية، يتشكل نموذج مالي جديد تمامًا - التمويل الذكي اللامركزي (DeFAI). ومع ذلك، فإن هذه الثورة جلبت أيضًا مجالات جديدة للهجمات ومخاطر أمنية.
قال خبير أمان شارك في النقاش: "على الرغم من أن DeFAI له آفاق واسعة، إلا أنه يجبرنا أيضًا على إعادة تقييم آليات الثقة في الأنظمة اللامركزية. على عكس العقود الذكية القائمة على منطق ثابت، تتأثر عملية اتخاذ القرار لوكلاء الذكاء الاصطناعي بالسياق والوقت، وحتى التفاعلات التاريخية. هذه العشوائية لا تزيد فقط من المخاطر، بل تخلق أيضًا فرصًا للمهاجمين."
الوكيل الذكي هو في الأساس كيان قادر على اتخاذ القرارات والتنفيذ بشكل مستقل استنادًا إلى منطق الذكاء الاصطناعي، وعادة ما يتم تفويضه للتشغيل بواسطة المستخدم أو البروتوكول أو DAO. ومن بين هذه الوكلاء، يُعتبر روبوت التداول الذكي هو الأكثر تمثيلاً. حاليًا، تعمل معظم الوكلاء الذكيين على بنية Web2، وتعتمد على الخوادم المركزية وواجهات برمجة التطبيقات (APIs)، مما يجعلها عرضة للهجمات مثل حقن البيانات، والتلاعب بالنماذج، أو التلاعب بالبيانات. بمجرد أن تتعرض للاختراق، قد يؤدي ذلك ليس فقط إلى فقدان الأموال، ولكن أيضًا قد يؤثر على استقرار البروتوكول بأكمله.
تم الإشارة في المنتدى إلى سيناريو هجوم نموذجي: عندما يكون هناك وكيل تداول مدعوم بالذكاء الاصطناعي يعمل لمستخدم DeFi ويراقب رسائل وسائل التواصل الاجتماعي كإشارات تداول، يقوم المهاجمون بنشر إنذارات كاذبة مثل "تم هجوم على بروتوكول معين"، مما قد يغري الوكيل للبدء في تصفية عاجلة على الفور. لن يؤدي هذا النوع من العمليات فقط إلى خسارة أصول المستخدم، بل سيسبب أيضًا تقلبات في السوق، والتي يمكن أن يستفيد منها المهاجم من خلال التداول المسبق (Front Running).
فيما يتعلق بالمخاطر المذكورة أعلاه، يعتقد الخبراء المشاركون بشكل عام أن سلامة وكلاء الذكاء الاصطناعي يجب ألا تتحملها جهة واحدة فقط، بل هي مسؤولية مشتركة بين المستخدمين والمطورين والهيئات الأمنية الخارجية.
أولاً، يحتاج المستخدم إلى فهم نطاق صلاحيات الوكيل بدقة، ومنح الصلاحيات بحذر، كما يجب الانتباه إلى مراجعة العمليات عالية المخاطر للوكيل الذكي. ثانيًا، يجب على المطورين تنفيذ تدابير دفاعية منذ مرحلة التصميم، مثل: تعزيز الكلمات الدلالية، وعزل الصندوق الرملي، وتحديد السرعة، ومنطق التراجع. بينما يجب على شركات الأمان الخارجية تقديم مراجعة مستقلة لسلوك نموذج الوكيل الذكي، والبنية التحتية، وطرق التكامل على السلسلة، والتعاون مع المطورين والمستخدمين لتحديد المخاطر واقتراح تدابير التخفيف.
حذر خبير أمان قائلاً: "إذا استمررنا في اعتبار وكلاء الذكاء الاصطناعي 'صندوقًا أسود'، فإن وقوع حوادث أمان في العالم الحقيقي مجرد مسألة وقت." بالنسبة للمطورين الذين يستكشفون اتجاه DeFAI، كان نصيحته: "مثل العقود الذكية، يتم تنفيذ منطق سلوك وكلاء الذكاء الاصطناعي أيضًا بواسطة الشيفرة. وبما أنها شيفرة، فهناك احتمال تعرضها للهجوم، لذا من الضروري إجراء تدقيق أمني احترافي واختبار اختراق."
كواحدة من أبرز الفعاليات في مجال blockchain في أوروبا، جذبت IBW أكثر من 15,000 مشارك من المطورين والمشاريع والمستثمرين والجهات التنظيمية من جميع أنحاء العالم. هذا العام، مع بدء لجنة أسواق رأس المال التركية (CMB) في إصدار تراخيص لمشاريع blockchain، تم تعزيز مكانة IBW في الصناعة.