Slow Fog i Bitget publikują raport dotyczący bezpieczeństwa AI Agent, omawiający zabezpieczenia stosowane w automatycznym handlu typu „lobster-style”

Wraz z gwałtownym wzrostem popularności wykorzystania agentów AI w handlu kryptowalutami, automatyczny handel przechodzi od modelu „wspomaganego narzędziami” do „autonomicznej realizacji transakcji”. Jednocześnie pojawia się jednak szereg zagrożeń dla bezpieczeństwa. Niedawno agencja bezpieczeństwa SlowMist oraz giełda Bitget opublikowały wspólnie raport dotyczący bezpieczeństwa agentów AI, w którym w sposób systematyczny przedstawiono potencjalne zagrożenia oraz systemy zabezpieczeń związane z automatycznym handlem za pomocą agentów w obecnym środowisku Web3.

W raporcie połączono rzeczywiste przypadki z wynikami badań nad bezpieczeństwem w celu przeanalizowania typowych problemów związanych z bezpieczeństwem, z jakimi borykają się obecnie agenci AI. Obejmują one ryzyko manipulacji zachowaniem spowodowane wstrzykiwaniem poleceń (prompt injection), luki w zabezpieczeniach łańcucha dostaw w wtyczkach i ekosystemach umiejętności, nadużywanie kluczy API i uprawnień do kont, a także potencjalne zagrożenia wynikające z automatycznego wykonywania poleceń, prowadzące do błędów operacyjnych i eskalacji uprawnień.

W raporcie zaleca się, aby użytkownicy skutecznie kontrolowali uprawnienia podczas korzystania z agentów AI w handlu poprzez izolację za pomocą subkont, tworzenie białych list adresów IP dla API oraz wdrażanie mechanizmów ciągłego monitorowania transakcji i ostrzegania o nieprawidłowościach. Ponadto proponuje się wprowadzenie mechanizmów ręcznego potwierdzania lub niezależnego podpisywania w przypadku operacji wysokiego ryzyka, aby zapobiec sytuacji, w której błędne oceny modelu miałyby bezpośredni wpływ na bezpieczeństwo aktywów. Aby ułatwić użytkownikom wdrażanie środków bezpieczeństwa, na końcu raportu zamieszczono listę kontrolną dotyczącą bezpieczeństwa transakcji, która pomaga użytkownikom szybko zidentyfikować zagrożenia dla bezpieczeństwa.

Z punktu widzenia rozwoju branży agenci AI nieustannie zwiększają inteligencję handlu w sieci Web3, jednak równolegle konieczne jest ulepszenie systemów bezpieczeństwa. Znalezienie równowagi między wydajnością a kontrolowalnością stanie się ważnym tematem, który będzie budził zainteresowanie branży w perspektywie długoterminowej.