Mô hình tài chính mới nổi dưới sự hòa nhập của AI và Web3: Sự trỗi dậy của DeFAI và những thách thức về an toàn

Gần đây, trong sự kiện Tuần lễ Blockchain được tổ chức tại Istanbul, các chuyên gia trong ngành đã tiến hành thảo luận sâu sắc về xu hướng tích hợp giữa trí tuệ nhân tạo và Web3. Trong suốt sự kiện, nhiều chuyên gia trong lĩnh vực an ninh và công nghệ đã tham gia vào diễn đàn bàn tròn, thảo luận về tình trạng ứng dụng công nghệ AI trong tài chính phi tập trung và những thách thức về an ninh mà nó mang lại.

Với sự phát triển nhanh chóng của các mô hình ngôn ngữ lớn và các đại lý AI, một khuôn khổ tài chính mới được gọi là "DeFAI" (Tài chính AI phi tập trung) đang dần hình thành. Tuy nhiên, sự đổi mới này cũng mang đến những mối nguy cơ an ninh và rủi ro tiềm ẩn mới.

Một giám đốc điều hành của một công ty an ninh đã chỉ ra: "DeFAI mặc dù có triển vọng rộng lớn, nhưng nó yêu cầu chúng ta phải suy nghĩ lại về cơ chế tin cậy trong các hệ thống phi tập trung. Khác với hợp đồng thông minh dựa trên logic cố định, quá trình ra quyết định của các đại lý AI sẽ chịu ảnh hưởng từ nhiều yếu tố khác nhau, bao gồm bối cảnh, thời gian thậm chí cả tương tác lịch sử. Tính không thể đoán trước này không chỉ gia tăng rủi ro, mà còn tạo cơ hội cho những kẻ tấn công tiềm năng."

AI đại lý về cơ bản là những tác nhân thông minh có khả năng tự đưa ra quyết định và thực thi dựa trên logic AI, thường được cấp phép hoạt động bởi người dùng, giao thức hoặc tổ chức tự trị phi tập trung. Hiện tại, ví dụ điển hình nhất là robot giao dịch AI. Tuy nhiên, hầu hết các đại lý AI hiện nay vẫn hoạt động trên kiến trúc Web2, phụ thuộc vào máy chủ và API tập trung, điều này khiến chúng dễ bị tấn công từ nhiều hướng, như tấn công tiêm, thao tác mô hình hoặc làm giả dữ liệu. Một khi đại lý AI bị chiếm đoạt, không chỉ có thể dẫn đến tổn thất tài chính trực tiếp mà còn có thể ảnh hưởng đến sự ổn định của toàn bộ giao thức.

Các chuyên gia cũng đã thảo luận về một kịch bản tấn công điển hình: khi một đại lý giao dịch AI của người dùng DeFi đang theo dõi các tin nhắn trên mạng xã hội như là tín hiệu giao dịch, kẻ tấn công có thể phát tán báo động giả, chẳng hạn như tuyên bố rằng một giao thức nào đó đang bị tấn công. Điều này có thể khiến đại lý AI ngay lập tức bắt đầu các hoạt động thanh lý khẩn cấp, không chỉ dẫn đến tổn thất tài sản của người dùng mà còn có thể gây ra biến động thị trường mà kẻ tấn công có thể lợi dụng thông qua các phương pháp như giao dịch trước.

Đối mặt với những rủi ro này, các chuyên gia tham gia hội nghị đều cho rằng, an toàn của các đại lý AI nên là trách nhiệm chung của người dùng, nhà phát triển và các tổ chức an ninh bên thứ ba. Người dùng cần hiểu rõ phạm vi quyền hạn của đại lý, cẩn thận cấp quyền và theo dõi chặt chẽ các hoạt động có rủi ro cao của đại lý AI. Các nhà phát triển cũng nên thực hiện các biện pháp phòng ngừa ngay từ giai đoạn thiết kế, chẳng hạn như củng cố từ khóa, cách ly sandbox, hạn chế tốc độ và logic quay lại. Các tổ chức an ninh bên thứ ba nên cung cấp đánh giá độc lập về hành vi mô hình của đại lý AI, cơ sở hạ tầng và cách tích hợp trên chuỗi, đồng thời hợp tác với nhà phát triển và người dùng để xác định rủi ro và đề xuất các biện pháp giảm thiểu.

Một chuyên gia an ninh cuối cùng nhấn mạnh: "Nếu chúng ta tiếp tục coi AI đại diện như một 'hộp đen', thì chỉ là vấn đề thời gian trước khi xảy ra các sự cố an ninh trong thế giới thực." Ông khuyên các nhà phát triển đang khám phá hướng DeFAI: "Cũng giống như hợp đồng thông minh, logic hành vi của AI đại diện cũng được thực hiện bằng mã. Nếu đã là mã, thì có khả năng bị tấn công, do đó cần phải thực hiện kiểm toán an ninh chuyên nghiệp và kiểm tra thâm nhập."

Tuần lễ Blockchain Istanbul, như một trong những sự kiện blockchain có ảnh hưởng nhất châu Âu, đã thu hút hơn 15.000 nhà phát triển, dự án, nhà đầu tư và cơ quan quản lý từ khắp nơi trên thế giới. Với việc Ủy ban Thị trường Vốn Thổ Nhĩ Kỳ chính thức khởi động việc cấp giấy phép cho các dự án blockchain, vị thế trong ngành của sự kiện này đã được nâng cao hơn nữa.