Sự kết hợp giữa AI và Web3: Những thách thức an ninh mới do sự trỗi dậy của DeFAI mang lại
Gần đây, Tuần lễ Blockchain Istanbul (IBW 2025) tập trung vào xu hướng tích hợp AI và Web3, trở thành nền tảng quan trọng cho các cuộc thảo luận về an ninh Web3 trong năm nay. Trong suốt hai ngày sự kiện, nhiều diễn đàn bàn tròn đã tiến hành thảo luận sâu về tình hình ứng dụng công nghệ AI trong tài chính phi tập trung (DeFi) và những thách thức an ninh.
Các chuyên gia tham dự hội nghị chỉ ra rằng, với sự phát triển nhanh chóng của các mô hình ngôn ngữ lớn (LLM) và các đại lý AI, một mô hình tài chính hoàn toàn mới - Tài chính AI phi tập trung (DeFAI) đang dần hình thành. Tuy nhiên, cuộc cách mạng này cũng mang đến những bề mặt tấn công và rủi ro an ninh hoàn toàn mới.
Một chuyên gia an ninh tham gia thảo luận cho biết: "DeFAI mặc dù có triển vọng rộng lớn, nhưng cũng buộc chúng ta phải xem xét lại cơ chế tin cậy trong các hệ thống phi tập trung. Khác với hợp đồng thông minh dựa trên logic cố định, quá trình ra quyết định của các đại lý AI bị ảnh hưởng bởi ngữ cảnh, thời gian, thậm chí là tương tác lịch sử. Sự không thể đoán trước này không chỉ làm gia tăng rủi ro mà còn tạo cơ hội cho kẻ tấn công."
AI đại lý về bản chất là những tác nhân thông minh có khả năng tự quyết định và thực hiện dựa trên logic AI, thường được vận hành bởi người dùng, giao thức hoặc DAO được ủy quyền. Trong đó, đại diện điển hình nhất là robot giao dịch AI. Hiện tại, hầu hết các AI đại lý hoạt động trên nền tảng Web2, phụ thuộc vào máy chủ và API tập trung, điều này khiến chúng dễ bị tấn công tiêm nhiễm, thao túng mô hình hoặc làm sai lệch dữ liệu. Một khi bị chiếm đoạt, không chỉ có thể dẫn đến tổn thất tài chính, mà còn có thể ảnh hưởng đến sự ổn định của toàn bộ giao thức.
Diễn đàn cũng đã đề cập đến một tình huống tấn công điển hình: khi một đại lý giao dịch AI mà người dùng DeFi đang vận hành theo dõi tin nhắn trên mạng xã hội như là tín hiệu giao dịch, kẻ tấn công phát tán cảnh báo giả, chẳng hạn như "một giao thức bị tấn công", có thể khiến đại lý đó ngay lập tức kích hoạt việc thanh lý khẩn cấp. Hành động này không chỉ gây ra tổn thất tài sản cho người dùng mà còn gây ra biến động thị trường, sau đó bị kẻ tấn công lợi dụng thông qua việc giao dịch trước (Front Running).
Đối với những rủi ro nêu trên, các chuyên gia tham dự đều cho rằng an toàn của đại lý AI không nên do một bên đơn phương chịu trách nhiệm, mà là trách nhiệm chung của người dùng, nhà phát triển và các tổ chức an ninh bên thứ ba.
Đầu tiên, người dùng cần phải rõ ràng về phạm vi quyền hạn mà đại lý sở hữu, cẩn thận cấp quyền, và cũng cần chú ý đến việc xem xét các thao tác rủi ro cao của đại lý AI. Thứ hai, các nhà phát triển nên thực hiện các biện pháp phòng ngừa ngay từ giai đoạn thiết kế, chẳng hạn như: củng cố từ khóa, cách ly sandbox, hạn chế tốc độ và logic quay lại. Cuối cùng, các công ty bảo mật bên thứ ba nên cung cấp đánh giá độc lập cho hành vi mô hình của đại lý AI, cơ sở hạ tầng, cũng như cách tích hợp trên chuỗi, và hợp tác với các nhà phát triển và người dùng để xác định rủi ro và đề xuất các biện pháp giảm thiểu.
Một chuyên gia an ninh đã cảnh báo: "Nếu tiếp tục coi AI đại diện như một 'hộp đen', thì việc xảy ra sự cố an toàn trong thế giới thực chỉ là vấn đề thời gian." Đối với các nhà phát triển đang khám phá hướng DeFAI, ông đã đưa ra lời khuyên: "Cũng giống như hợp đồng thông minh, logic hành vi của AI đại diện cũng được thực hiện bằng mã. Bởi vì đó là mã, nên có khả năng bị tấn công, do đó cần phải thực hiện kiểm toán an ninh chuyên nghiệp và kiểm tra thâm nhập."
Là một trong những sự kiện blockchain có ảnh hưởng nhất ở châu Âu, IBW đã thu hút tổng cộng hơn 15.000 người tham gia, bao gồm các nhà phát triển, dự án, nhà đầu tư và cơ quan quản lý toàn cầu. Năm nay, với việc Ủy ban Thị trường Vốn Thổ Nhĩ Kỳ (CMB) chính thức khởi động việc cấp phép dự án blockchain, vị thế của IBW trong ngành đã được nâng cao hơn nữa.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
8
Đăng lại
Chia sẻ
Bình luận
0/400
SandwichHunter
· 07-29 04:21
Lại đến để gây sốt? Được chơi cho Suckers thôi.
Xem bản gốcTrả lời0
quietly_staking
· 07-28 20:43
Đừng nói nhiều như vậy, chỉ cần cuộn lại là xong.
Xem bản gốcTrả lời0
LucidSleepwalker
· 07-26 15:32
Một lần nữa thấy sự phấn khích về khái niệm công nghệ
Xem bản gốcTrả lời0
0xSunnyDay
· 07-26 06:12
Tấn công tiêm thật sự hơi đáng sợ.
Xem bản gốcTrả lời0
GraphGuru
· 07-26 06:11
AI và lỗ hổng bảo mật là chủ đề vĩnh cửu phải không?
Xem bản gốcTrả lời0
ChainBrain
· 07-26 06:07
Cách chơi đùa với mọi người mới lại đến rồi
Xem bản gốcTrả lời0
failed_dev_successful_ape
· 07-26 06:07
Lại là cảnh báo về tính bảo mật mã của một dự án nào đó
Sự trỗi dậy của DeFAI: An toàn của AI đại diện trở thành thách thức mới cho Web3
Sự kết hợp giữa AI và Web3: Những thách thức an ninh mới do sự trỗi dậy của DeFAI mang lại
Gần đây, Tuần lễ Blockchain Istanbul (IBW 2025) tập trung vào xu hướng tích hợp AI và Web3, trở thành nền tảng quan trọng cho các cuộc thảo luận về an ninh Web3 trong năm nay. Trong suốt hai ngày sự kiện, nhiều diễn đàn bàn tròn đã tiến hành thảo luận sâu về tình hình ứng dụng công nghệ AI trong tài chính phi tập trung (DeFi) và những thách thức an ninh.
Các chuyên gia tham dự hội nghị chỉ ra rằng, với sự phát triển nhanh chóng của các mô hình ngôn ngữ lớn (LLM) và các đại lý AI, một mô hình tài chính hoàn toàn mới - Tài chính AI phi tập trung (DeFAI) đang dần hình thành. Tuy nhiên, cuộc cách mạng này cũng mang đến những bề mặt tấn công và rủi ro an ninh hoàn toàn mới.
Một chuyên gia an ninh tham gia thảo luận cho biết: "DeFAI mặc dù có triển vọng rộng lớn, nhưng cũng buộc chúng ta phải xem xét lại cơ chế tin cậy trong các hệ thống phi tập trung. Khác với hợp đồng thông minh dựa trên logic cố định, quá trình ra quyết định của các đại lý AI bị ảnh hưởng bởi ngữ cảnh, thời gian, thậm chí là tương tác lịch sử. Sự không thể đoán trước này không chỉ làm gia tăng rủi ro mà còn tạo cơ hội cho kẻ tấn công."
AI đại lý về bản chất là những tác nhân thông minh có khả năng tự quyết định và thực hiện dựa trên logic AI, thường được vận hành bởi người dùng, giao thức hoặc DAO được ủy quyền. Trong đó, đại diện điển hình nhất là robot giao dịch AI. Hiện tại, hầu hết các AI đại lý hoạt động trên nền tảng Web2, phụ thuộc vào máy chủ và API tập trung, điều này khiến chúng dễ bị tấn công tiêm nhiễm, thao túng mô hình hoặc làm sai lệch dữ liệu. Một khi bị chiếm đoạt, không chỉ có thể dẫn đến tổn thất tài chính, mà còn có thể ảnh hưởng đến sự ổn định của toàn bộ giao thức.
Diễn đàn cũng đã đề cập đến một tình huống tấn công điển hình: khi một đại lý giao dịch AI mà người dùng DeFi đang vận hành theo dõi tin nhắn trên mạng xã hội như là tín hiệu giao dịch, kẻ tấn công phát tán cảnh báo giả, chẳng hạn như "một giao thức bị tấn công", có thể khiến đại lý đó ngay lập tức kích hoạt việc thanh lý khẩn cấp. Hành động này không chỉ gây ra tổn thất tài sản cho người dùng mà còn gây ra biến động thị trường, sau đó bị kẻ tấn công lợi dụng thông qua việc giao dịch trước (Front Running).
Đối với những rủi ro nêu trên, các chuyên gia tham dự đều cho rằng an toàn của đại lý AI không nên do một bên đơn phương chịu trách nhiệm, mà là trách nhiệm chung của người dùng, nhà phát triển và các tổ chức an ninh bên thứ ba.
Đầu tiên, người dùng cần phải rõ ràng về phạm vi quyền hạn mà đại lý sở hữu, cẩn thận cấp quyền, và cũng cần chú ý đến việc xem xét các thao tác rủi ro cao của đại lý AI. Thứ hai, các nhà phát triển nên thực hiện các biện pháp phòng ngừa ngay từ giai đoạn thiết kế, chẳng hạn như: củng cố từ khóa, cách ly sandbox, hạn chế tốc độ và logic quay lại. Cuối cùng, các công ty bảo mật bên thứ ba nên cung cấp đánh giá độc lập cho hành vi mô hình của đại lý AI, cơ sở hạ tầng, cũng như cách tích hợp trên chuỗi, và hợp tác với các nhà phát triển và người dùng để xác định rủi ro và đề xuất các biện pháp giảm thiểu.
Một chuyên gia an ninh đã cảnh báo: "Nếu tiếp tục coi AI đại diện như một 'hộp đen', thì việc xảy ra sự cố an toàn trong thế giới thực chỉ là vấn đề thời gian." Đối với các nhà phát triển đang khám phá hướng DeFAI, ông đã đưa ra lời khuyên: "Cũng giống như hợp đồng thông minh, logic hành vi của AI đại diện cũng được thực hiện bằng mã. Bởi vì đó là mã, nên có khả năng bị tấn công, do đó cần phải thực hiện kiểm toán an ninh chuyên nghiệp và kiểm tra thâm nhập."
Là một trong những sự kiện blockchain có ảnh hưởng nhất ở châu Âu, IBW đã thu hút tổng cộng hơn 15.000 người tham gia, bao gồm các nhà phát triển, dự án, nhà đầu tư và cơ quan quản lý toàn cầu. Năm nay, với việc Ủy ban Thị trường Vốn Thổ Nhĩ Kỳ (CMB) chính thức khởi động việc cấp phép dự án blockchain, vị thế của IBW trong ngành đã được nâng cao hơn nữa.