Sự kết hợp giữa AI và Web3: Những thách thức an ninh mới do sự trỗi dậy của DeFAI

Gần đây, Tuần lễ Blockchain Istanbul (IBW 2025) đã tập trung vào xu hướng tích hợp AI và Web3, trở thành nền tảng quan trọng cho các cuộc thảo luận về an ninh Web3 trong năm nay. Trong hai ngày sự kiện, nhiều chuyên gia trong ngành đã có những cuộc thảo luận sâu sắc về tình hình ứng dụng công nghệ AI trong DeFi và những thách thức về an ninh.

Các chuyên gia chỉ ra rằng, với sự phát triển nhanh chóng của các mô hình ngôn ngữ lớn (LLM) và các tác nhân AI, một mô hình tài chính hoàn toàn mới có tên DeFAI (Tài chính AI phi tập trung) đang dần hình thành. Tuy nhiên, sự đổi mới này cũng mang đến những bề mặt tấn công mới và những rủi ro an ninh.

Một giám đốc điều hành của một công ty an ninh cho biết: "DeFAI có triển vọng rộng lớn, nhưng cũng buộc chúng tôi phải xem xét lại cơ chế tín nhiệm trong hệ thống phi tập trung. Khác với hợp đồng thông minh dựa trên logic cố định, quá trình ra quyết định của các đại lý AI bị ảnh hưởng bởi nhiều yếu tố, chẳng hạn như ngữ cảnh, thời gian và tương tác lịch sử. Tính không thể đoán trước này không chỉ tăng rủi ro mà còn tạo ra cơ hội cho các kẻ tấn công tiềm năng."

AI đại lý về bản chất là những tác nhân thông minh có khả năng tự quyết định và thực hiện dựa trên logic AI, thường được người dùng, giao thức hoặc DAO ủy quyền hoạt động. Trong đó, robot giao dịch AI là đại diện điển hình nhất. Hiện tại, hầu hết các đại lý AI vẫn hoạt động trên kiến trúc Web2, phụ thuộc vào máy chủ và API tập trung, điều này khiến chúng dễ bị tấn công tiêm nhiễm, thao túng mô hình hoặc làm giả dữ liệu. Một khi bị chiếm đoạt, không chỉ có thể dẫn đến mất mát tài sản, mà còn có thể ảnh hưởng đến sự ổn định của toàn bộ giao thức.

Các chuyên gia cũng đã thảo luận về một kịch bản tấn công điển hình: khi một đại lý giao dịch AI mà người dùng DeFi đang vận hành theo dõi các tin nhắn trên mạng xã hội như là tín hiệu giao dịch, kẻ tấn công có thể phát hành cảnh báo giả, chẳng hạn như "một giao thức bị tấn công", nhằm dụ dỗ đại lý này ngay lập tức thực hiện việc thanh lý khẩn cấp. Hành động này không chỉ gây ra tổn thất tài sản cho người dùng mà còn có thể dẫn đến sự biến động của thị trường, từ đó bị kẻ tấn công lợi dụng thông qua giao dịch trước (Front Running).

Đối với những rủi ro này, các chuyên gia tham dự đều nhất trí rằng sự an toàn của AI đại diện không nên chỉ do một bên chịu trách nhiệm, mà là trách nhiệm chung của người dùng, nhà phát triển và các tổ chức an ninh bên thứ ba.

Người dùng cần hiểu rõ phạm vi quyền hạn mà đại lý sở hữu, cấp quyền một cách thận trọng và theo dõi chặt chẽ các hoạt động rủi ro cao của AI đại lý. Các nhà phát triển nên thực hiện các biện pháp phòng ngừa ngay từ giai đoạn thiết kế, chẳng hạn như củng cố từ khóa, cách ly sandbox, giới hạn tốc độ và logic quay lại. Các công ty an ninh bên thứ ba nên cung cấp kiểm tra độc lập cho hành vi mô hình của AI đại lý, cơ sở hạ tầng và cách tích hợp trên chuỗi, đồng thời hợp tác với các nhà phát triển và người dùng để xác định rủi ro và đề xuất các biện pháp giảm thiểu.

Một chuyên gia an ninh cảnh báo: "Nếu tiếp tục xem các đại lý AI như một 'hộp đen', thì việc xảy ra sự cố an toàn trong thế giới thực chỉ là vấn đề thời gian." Ông đề nghị các nhà phát triển đang khám phá hướng DeFAI: "Cũng như hợp đồng thông minh, logic hành vi của các đại lý AI cũng được thực hiện bởi mã. Vì đã là mã, nên có khả năng bị tấn công, do đó cần thực hiện kiểm toán an ninh chuyên nghiệp và kiểm tra xâm nhập."

Là một trong những sự kiện blockchain có ảnh hưởng nhất ở châu Âu, IBW đã thu hút hơn 15.000 nhà phát triển, dự án, nhà đầu tư và cơ quan quản lý từ khắp nơi trên thế giới. Năm nay, với việc Ủy ban Thị trường Vốn Thổ Nhĩ Kỳ (CMB) chính thức khởi động việc cấp giấy phép dự án blockchain, vị thế của IBW trong ngành đã được nâng cao hơn nữa.