- Tópico
62k Popularidade
38k Popularidade
13k Popularidade
4k Popularidade
4k Popularidade
30k Popularidade
16k Popularidade
23k Popularidade
13k Popularidade
3k Popularidade
- Pino
62k Popularidade
38k Popularidade
13k Popularidade
4k Popularidade
4k Popularidade
30k Popularidade
16k Popularidade
23k Popularidade
13k Popularidade
3k Popularidade
A fusão de IA e Web3 dá origem ao DeFAI: IBW foca nos desafios de segurança dos novos modelos financeiros
A fusão de IA e Web3 gera DeFAI, novos desafios de segurança despertam a atenção da indústria
Recentemente, a Semana de Blockchain de Istambul (IBW 2025) focou na tendência de fusão entre IA e Web3, tornando-se uma importante plataforma para discussões sobre a segurança do Web3 este ano. Durante os dois dias de evento, vários especialistas da indústria discutiram profundamente o estado atual das aplicações da tecnologia IA em finanças descentralizadas (DeFi) e os desafios de segurança.
Com o rápido desenvolvimento dos grandes modelos de linguagem (LLM) e dos agentes de IA, um novo modelo financeiro emergente — Finanças Descentralizadas de Inteligência Artificial (DeFAI) — está gradualmente tomando forma. No entanto, essa inovação também traz uma nova superfície de ataque e riscos de segurança, gerando ampla atenção na indústria.
Um executivo de uma empresa de segurança apontou: "Embora o DeFAI tenha um grande potencial, também nos força a reavaliar os mecanismos de confiança em sistemas descentralizados. Ao contrário dos contratos inteligentes baseados em lógica fixa, o processo de decisão dos agentes de IA é influenciado por contexto, tempo e até interações históricas. Essa imprevisibilidade não só aumenta os riscos, mas também cria oportunidades para os atacantes."
Os agentes de IA são essencialmente entidades inteligentes capazes de tomar decisões e executar ações de forma autônoma com base em lógica de IA, geralmente autorizados para operar por usuários, protocolos ou DAOs. O exemplo mais típico disso são os robôs de negociação de IA. Atualmente, a maioria dos agentes de IA opera sobre a arquitetura Web2, dependendo de servidores centralizados e APIs, o que os torna vulneráveis a ataques de injeção, manipulação de modelos ou adulteração de dados. Uma vez sequestrados, isso pode não apenas resultar em perdas financeiras, mas também afetar a estabilidade de todo o protocolo.
Os especialistas também discutiram um cenário típico de ataque: quando um agente de negociação de IA, operado por um usuário de DeFi, está monitorando mensagens nas redes sociais como sinais de negociação, um atacante pode publicar alarmes falsos, como "um determinado protocolo sofreu um ataque", levando o agente a iniciar imediatamente uma liquidação de emergência. Esta operação não só pode resultar na perda de ativos do usuário, mas também pode provocar volatilidade no mercado, que o atacante pode explorar através da negociação antecipada (Front Running).
Em relação a esses riscos, os especialistas presentes concordam amplamente que a segurança dos agentes de IA não deve ser responsabilidade exclusiva de uma única parte, mas sim uma responsabilidade compartilhada entre usuários, desenvolvedores e instituições de segurança de terceiros.
Os usuários devem estar cientes do alcance das permissões que os agentes possuem, concedendo permissões com cautela e monitorizando de perto as operações de alto risco dos agentes de IA. Os desenvolvedores devem implementar medidas de defesa já na fase de design, como reforço de prompts, isolamento em sandbox, limitação de taxa e lógica de fallback. Empresas de segurança terceirizadas devem fornecer auditorias independentes sobre o comportamento dos modelos dos agentes de IA, a infraestrutura e a forma como a integração em blockchain é realizada, colaborando com desenvolvedores e usuários para identificar riscos e propor medidas de mitigação.
Um especialista em segurança alertou: "Se continuarmos a tratar os agentes de IA como uma 'caixa preta', será apenas uma questão de tempo até que ocorram acidentes de segurança no mundo real." Para os desenvolvedores que estão explorando a direção do DeFAI, ele sugeriu: "Assim como os contratos inteligentes, a lógica de comportamento dos agentes de IA também é implementada por código. Uma vez que é código, há a possibilidade de ser atacado, por isso é necessário realizar auditorias de segurança profissionais e testes de penetração."
Vale a pena mencionar que o IBW, como um dos eventos de blockchain mais influentes da Europa, atraiu mais de 15.000 participantes, incluindo desenvolvedores, projetos, investidores e reguladores de todo o mundo. Este ano, com o lançamento oficial da emissão de licenças para projetos de blockchain pela Comissão do Mercado de Capitais da Turquia (CMB), a posição do IBW na indústria foi ainda mais elevada.