Массовое развёртывание AI-агентов в криптоиндустрии может обернуться катастрофой, заявил генеральный директор компании по безопасности смарт-контрактов CertiK Жунхуэй Гу. Он поделился рекомендациями по изоляции таких агентов во время тестирования, чтобы они не получали доступ к критически важной личной информации или цифровым активам.
Чем автономные программы угрожают кошелькам пользователей
По словам Гу, AI-агенты — это автономные программы, способные выполнять задачи без постоянного контроля человека. В контексте криптовалют они могут управлять кошельками, подписывать транзакции и взаимодействовать со смарт-контрактами. Проблема в том, что при массовом развёртывании такие агенты могут получить доступ к конфиденциальным данным и средствам пользователей, если их должным образом не изолировать.
Ранее глава безопасности уже предупреждал, что ИИ делает DeFi смертельно уязвимым для взломов.
Глава CertiK подчеркнул, что ключевая ошибка разработчиков — предоставление агентам полного доступа к активам на ранних этапах тестирования. Он рекомендует:
- Создавать изолированные тестовые среды с ограниченными правами.
- Использовать отдельные кошельки с минимальным балансом для экспериментов.
- Внедрять механизмы ручного подтверждения для всех транзакций, инициированных AI.
Как тестировать AI без риска потерять средства
Жунхуэй Гу советует разработчикам применять принцип наименьших привилегий: агент должен иметь ровно столько прав, сколько необходимо для выполнения конкретной задачи, и ни битом больше. Например, если AI анализирует данные DeFi-протокола, ему не нужен доступ к приватным ключам кошелька.
Напомним, что исследователи ранее призывали относиться к AI-агентам как к ненадёжным системам.
AI-агент с доступом к активам — это бомба замедленного действия. Одна ошибка в коде или уязвимость в модели могут привести к полной потере средств.
Дополнительно Гу предлагает внедрять временные ограничения для сессий AI и регулярно аудировать их действия. Даже после успешного тестирования не стоит давать агенту полный контроль — лучше оставить многоуровневую систему авторизации.
Предупреждение на фоне бума AI-ботов в DeFi
Предупреждение CertiK прозвучало на фоне стремительного роста числа AI-агентов в криптосекторе. Всё больше стартапов внедряют автоматизированные боты для трейдинга, управления ликвидностью и взаимодействия с протоколами. Однако безопасность таких систем часто отстаёт от функциональности. Аналогичные риски уже приводили к крупным взломам: в 2024 году уязвимость в AI-торговом боте привела к потере $2 млн из-за неверно настроенного доступа к смарт-контракту.
Для пользователей, активно использующих DeFi-протоколы и торговых ботов, это предупреждение особенно актуально. Проверка уровня доступа AI-агента к активам перед его запуском может предотвратить потерю средств, аналогичную инцидентам с уязвимостями в кроссчейн-мостах.
Пока индустрия не выработает единые стандарты безопасности для AI-агентов, ответственность за защиту активов лежит на самих пользователях и разработчиках. Сможет ли рынок внедрить надёжные протоколы изоляции до того, как очередная ошибка приведёт к массовым потерям?