Sự kết hợp giữa AI và Web3: Những thách thức mới đến từ sự trỗi dậy của DeFAI

Gần đây, một sự kiện Blockchain tuần tập trung vào xu hướng tích hợp AI và Web3 đã được tổ chức tại Istanbul, trở thành nền tảng thảo luận quan trọng trong lĩnh vực an ninh Web3 năm nay. Trong suốt sự kiện, nhiều chuyên gia trong ngành đã tiến hành thảo luận sâu sắc về tình trạng ứng dụng công nghệ AI trong tài chính phi tập trung (DeFi) và các thách thức an ninh.

Trong sự kiện lần này, "DeFAI" (tài chính trí tuệ nhân tạo phi tập trung) đã trở thành chủ đề được bàn luận sôi nổi. Các chuyên gia chỉ ra rằng, với sự phát triển nhanh chóng của mô hình ngôn ngữ lớn (LLM) và các đại lý AI, một mô hình tài chính mới - DeFAI đang dần hình thành. Tuy nhiên, sự đổi mới này cũng mang lại những rủi ro an ninh mới và các phương thức tấn công tiềm tàng.

Một chuyên gia an ninh tham gia thảo luận cho biết: "Mặc dù DeFAI có triển vọng rộng mở, nhưng nó cũng buộc chúng ta phải xem xét lại cơ chế tin cậy trong các hệ thống phi tập trung. Khác với hợp đồng thông minh truyền thống, quá trình quyết định của các đại lý AI sẽ bị ảnh hưởng bởi nhiều yếu tố, chẳng hạn như bối cảnh, thời gian thậm chí là tương tác lịch sử. Sự không thể đoán trước này không chỉ làm tăng rủi ro mà còn tạo cơ hội cho các kẻ tấn công tiềm năng."

AI đại lý về bản chất là những thực thể thông minh có thể tự quyết định và thực hiện dựa trên logic AI, thường được người dùng, giao thức hoặc tổ chức tự trị phi tập trung (DAO) ủy quyền hoạt động. Trong số đó, robot giao dịch AI là đại diện điển hình nhất. Hiện tại, hầu hết các đại lý AI vẫn hoạt động trên kiến trúc Web2, phụ thuộc vào máy chủ và API tập trung, điều này khiến chúng dễ bị tấn công từ nhiều nguồn khác nhau, chẳng hạn như tấn công tiêm, thao tác mô hình hoặc sửa đổi dữ liệu. Một khi đại lý AI bị chiếm đoạt, không chỉ có thể dẫn đến tổn thất tài chính mà còn có thể ảnh hưởng đến sự ổn định của toàn bộ giao thức.

Các chuyên gia cũng đã thảo luận về một tình huống tấn công điển hình: khi một đại lý giao dịch AI mà người dùng DeFi vận hành đang theo dõi thông tin trên mạng xã hội như tín hiệu giao dịch, kẻ tấn công có thể phát tán các cảnh báo giả, chẳng hạn như "một giao thức bị tấn công", để dụ dỗ đại lý kích hoạt ngay lập tức việc thanh lý khẩn cấp. Điều này không chỉ gây ra tổn thất tài sản cho người dùng mà còn có thể dẫn đến biến động thị trường, bị kẻ tấn công lợi dụng bằng cách sử dụng các phương pháp như giao dịch trước (Front Running).

Đối với những rủi ro này, các chuyên gia tham gia hội nghị nhất trí rằng an toàn của AI đại diện không nên chỉ do một bên gánh vác, mà cần có sự chịu trách nhiệm chung của người dùng, nhà phát triển và các cơ quan an ninh bên thứ ba.

Người dùng cần rõ ràng hiểu phạm vi quyền hạn của đại lý, cẩn thận cấp quyền và theo dõi chặt chẽ các thao tác rủi ro cao của AI đại lý. Các nhà phát triển nên thực hiện các biện pháp phòng thủ ngay từ giai đoạn thiết kế, như củng cố từ khóa, cách ly sandbox, giới hạn tốc độ và logic quay lại. Các tổ chức an ninh bên thứ ba nên cung cấp đánh giá độc lập cho hành vi mô hình của AI đại lý, cơ sở hạ tầng và cách tích hợp trên chuỗi, đồng thời hợp tác với các nhà phát triển và người dùng để xác định rủi ro và đề xuất các biện pháp giảm thiểu.

Một chuyên gia an ninh đã cảnh báo trong cuộc thảo luận cuối cùng: "Nếu tiếp tục coi các tác nhân AI là 'hộp đen', thì việc xảy ra sự cố an toàn trong thế giới thực chỉ còn là vấn đề thời gian." Ông đã khuyên các nhà phát triển đang khám phá hướng DeFAI: "Giống như hợp đồng thông minh, logic hành vi của các tác nhân AI cũng được thực hiện bằng mã. Vì đã là mã, nên có khả năng bị tấn công, do đó cần phải thực hiện kiểm toán an ninh chuyên nghiệp và thử nghiệm xâm nhập."

Sự kiện tuần lễ blockchain lần này, với tư cách là một trong những sự kiện blockchain có ảnh hưởng nhất ở châu Âu, đã thu hút hơn 15.000 người tham gia, bao gồm các nhà phát triển, bên dự án, nhà đầu tư và các cơ quan quản lý từ khắp nơi trên thế giới. Với việc Ủy ban Thị trường Vốn Thổ Nhĩ Kỳ (CMB) chính thức khởi động việc cấp giấy phép cho các dự án blockchain, vị thế của sự kiện trong ngành đã được nâng cao thêm.