A fusão de AI e Web3: novos desafios de segurança trazidos pela ascensão do DeFAI

Recentemente, a Semana de Blockchain de Istambul (IBW 2025) focou na tendência de fusão entre IA e Web3, tornando-se uma plataforma importante para discussões sobre segurança em Web3 este ano. Durante os dois dias de evento, vários especialistas da indústria realizaram discussões aprofundadas sobre o estado atual da aplicação da tecnologia de IA em DeFi e os desafios de segurança.

Especialistas apontam que, com o rápido desenvolvimento dos grandes modelos de linguagem (LLM) e dos agentes de IA, está a emergir um novo paradigma financeiro chamado DeFAI (Finanças de Inteligência Artificial Descentralizada). No entanto, essa inovação também trouxe novas superfícies de ataque e riscos de segurança.

Um executivo de uma empresa de segurança afirmou: "O DeFAI tem um grande potencial, mas também nos força a reavaliar os mecanismos de confiança em sistemas descentralizados. Ao contrário dos contratos inteligentes baseados em lógica fixa, o processo de decisão dos agentes de IA é influenciado por vários fatores, como contexto, tempo e interações históricas. Essa imprevisibilidade não só aumenta os riscos, mas também cria oportunidades para potenciais atacantes."

Os agentes de IA são essencialmente entidades inteligentes que podem tomar decisões e executar ações de forma autônoma com base em lógica de IA, geralmente autorizados para operar por usuários, protocolos ou DAOs. Entre eles, os robôs de negociação de IA são os mais típicos. Atualmente, a maioria dos agentes de IA ainda opera em uma arquitetura Web2, dependendo de servidores e APIs centralizados, o que os torna vulneráveis a ataques de injeção, manipulação de modelos ou adulteração de dados. Uma vez sequestrados, não só podem resultar em perdas financeiras, mas também podem afetar a estabilidade de todo o protocolo.

Os especialistas também discutiram um cenário típico de ataque: quando o agente de negociação de IA operado por um usuário de DeFi está monitorando mensagens nas redes sociais como sinais de negociação, um atacante pode publicar alertas falsos, como "um determinado protocolo está sob ataque", induzindo o agente a iniciar imediatamente uma liquidação de emergência. Esta operação não só pode resultar na perda de ativos do usuário, mas também pode desencadear volatilidade no mercado, que por sua vez pode ser explorada pelo atacante através de negociação antecipada (Front Running).

Face a esses riscos, os especialistas presentes concordaram que a segurança dos agentes de IA não deve ser de responsabilidade única de uma parte, mas sim uma responsabilidade conjunta dos usuários, desenvolvedores e instituições de segurança de terceiros.

Os usuários precisam ter uma compreensão clara do alcance das permissões que o agente possui, autorizar com cautela e prestar atenção às operações de alto risco do agente de IA. Os desenvolvedores devem implementar medidas de defesa já na fase de design, como reforço de prompts, isolamento em sandbox, limitação de taxa e lógica de fallback. As empresas de segurança de terceiros devem oferecer uma revisão independente do comportamento do modelo do agente de IA, da infraestrutura e da forma de integração na blockchain, colaborando com desenvolvedores e usuários para identificar riscos e propor medidas de mitigação.

Um especialista em segurança alertou: "Se continuarmos a ver os agentes de IA como uma 'caixa preta', os acidentes de segurança no mundo real são apenas uma questão de tempo." Ele sugeriu aos desenvolvedores que estão a explorar a direção do DeFAI: "Assim como os contratos inteligentes, a lógica de comportamento dos agentes de IA também é implementada por código. Uma vez que é código, existe a possibilidade de ser atacado, portanto, é necessário realizar auditorias de segurança profissionais e testes de penetração."

Como um dos eventos de blockchain mais influentes da Europa, o IBW atraiu um total de mais de 15.000 desenvolvedores, promotores de projetos, investidores e reguladores de todo o mundo. Este ano, com o lançamento oficial da emissão de licenças para projetos de blockchain pela Comissão do Mercado de Capitais da Turquia (CMB), a posição do IBW na indústria foi ainda mais elevada.