Thách thức mới dưới làn sóng tích hợp AI và Web3: Vấn đề bảo mật DeFAI gây theo dõi

Gần đây, Tuần lễ Blockchain Istanbul (IBW 2025) tập trung vào xu hướng tích hợp AI và Web3, trở thành một sân khấu quan trọng cho các cuộc thảo luận về an ninh Web3 trong năm nay. Trong hai ngày sự kiện, nhiều chuyên gia trong ngành đã có những thảo luận sâu sắc về tình trạng ứng dụng của công nghệ AI trong lĩnh vực tài chính phi tập trung (DeFi) và những thách thức về an ninh.

Với sự phát triển nhanh chóng của các mô hình ngôn ngữ lớn (LLM) và các đại lý AI, một khuôn mẫu tài chính mới nổi - tài chính AI phi tập trung (DeFAI) đang dần được hình thành. Tuy nhiên, sự đổi mới này cũng mang lại những bề mặt tấn công và rủi ro an ninh hoàn toàn mới.

Một giám đốc điều hành của một công ty an ninh chỉ ra: "DeFAI mặc dù có triển vọng rộng lớn, nhưng cũng buộc chúng ta phải xem xét lại cơ chế tin cậy trong hệ thống phi tập trung. Khác với các hợp đồng thông minh dựa trên logic cố định, quá trình ra quyết định của các tác nhân AI bị ảnh hưởng bởi nhiều yếu tố, chẳng hạn như ngữ cảnh, thời gian thậm chí là tương tác lịch sử. Sự không thể đoán trước này không chỉ làm gia tăng rủi ro mà còn tạo cơ hội cho kẻ tấn công."

AI đại diện về bản chất là những tác nhân thông minh có khả năng tự quyết định và thực hiện dựa trên logic AI, thường được cấp quyền hoạt động bởi người dùng, giao thức hoặc DAO. Trong số đó, đại diện điển hình nhất là robot giao dịch AI. Hiện tại, hầu hết các đại diện AI vẫn hoạt động trên kiến trúc Web2, phụ thuộc vào máy chủ và API tập trung, điều này khiến chúng dễ bị tấn công tiêm nhiễm, thao túng mô hình hoặc giả mạo dữ liệu. Một khi bị chiếm đoạt, không chỉ có thể dẫn đến tổn thất tài chính, mà còn có thể ảnh hưởng đến sự ổn định của toàn bộ giao thức.

Các chuyên gia cũng đã thảo luận về một kịch bản tấn công điển hình: khi một đại lý giao dịch AI mà người dùng DeFi vận hành đang theo dõi các tin nhắn trên mạng xã hội như là tín hiệu giao dịch, kẻ tấn công có thể phát hành những cảnh báo giả, chẳng hạn như "Một giao thức bị tấn công". Điều này có thể dẫn dụ đại lý AI ngay lập tức khởi động việc thanh lý khẩn cấp, không chỉ gây thiệt hại cho tài sản của người dùng mà còn có thể gây ra biến động thị trường, bị kẻ tấn công lợi dụng thông qua giao dịch trước (Front Running).

Đối với những rủi ro này, các chuyên gia tham gia đều cho rằng sự an toàn của các đại lý AI không nên do một bên nào đó chịu trách nhiệm một mình, mà là trách nhiệm chung của người dùng, nhà phát triển và các tổ chức an ninh bên thứ ba.

Người dùng cần hiểu rõ phạm vi quyền hạn mà đại lý sở hữu, cẩn thận ủy quyền và chú ý xem xét các hoạt động rủi ro cao của đại lý AI. Các nhà phát triển nên thực hiện các biện pháp phòng ngừa ngay từ giai đoạn thiết kế, như củng cố từ khóa, cách ly sandbox, giới hạn tốc độ và logic quay lại. Các công ty an ninh bên thứ ba nên cung cấp đánh giá độc lập về hành vi mô hình của đại lý AI, hạ tầng và cách tích hợp trên chuỗi, đồng thời hợp tác với các nhà phát triển và người dùng để xác định rủi ro và đề xuất các biện pháp giảm thiểu.

Một chuyên gia an ninh đã cảnh báo: "Nếu tiếp tục coi AI đại diện như một 'hộp đen', thì việc xảy ra sự cố an ninh trong thế giới thực chỉ còn là vấn đề thời gian." Ông khuyên các nhà phát triển đang khám phá hướng DeFAI: "Cũng giống như hợp đồng thông minh, logic hành vi của AI đại diện cũng được thực hiện bằng mã. Vì đã là mã, thì có khả năng bị tấn công, do đó cần phải tiến hành kiểm toán an ninh chuyên nghiệp và kiểm tra xâm nhập."

Đáng chú ý là, năm nay với việc Ủy ban Thị trường Vốn Thổ Nhĩ Kỳ (CMB) chính thức khởi động việc cấp phép dự án blockchain, IBW với tư cách là một trong những sự kiện blockchain có ảnh hưởng lớn nhất châu Âu, đã nâng cao vị thế trong ngành. Sự kiện này đã thu hút tổng cộng hơn 15.000 người tham gia từ các nhà phát triển, dự án, nhà đầu tư và cơ quan quản lý trên toàn cầu, thể hiện rõ ràng sự quan tâm cao độ của ngành đối với chủ đề tích hợp AI và Web3.