AI và Web3 hòa nhập thúc đẩy DeFAI, thách thức an ninh mới gây sự theo dõi trong ngành

Gần đây, Tuần lễ Blockchain Istanbul (IBW 2025) đã tập trung vào xu hướng hội nhập AI và Web3, trở thành nền tảng quan trọng cho các cuộc thảo luận về an ninh Web3 trong năm nay. Trong hai ngày diễn ra sự kiện, nhiều chuyên gia trong ngành đã có những thảo luận sâu sắc về tình hình ứng dụng công nghệ AI trong tài chính phi tập trung (DeFi) và các thách thức an ninh.

Với sự phát triển nhanh chóng của các mô hình ngôn ngữ lớn (LLM) và các đại lý AI, một mô hình tài chính mới nổi - Tài chính AI phi tập trung (DeFAI) đang dần hình thành. Tuy nhiên, sự đổi mới này cũng mang đến những bề mặt tấn công và rủi ro an ninh hoàn toàn mới, thu hút sự chú ý rộng rãi từ ngành.

Một giám đốc điều hành của một công ty an ninh cho biết: "DeFAI mặc dù có triển vọng lớn, nhưng cũng buộc chúng ta phải xem xét lại cơ chế tin cậy trong hệ thống phi tập trung. Khác với hợp đồng thông minh dựa trên logic cố định, quá trình ra quyết định của đại lý AI chịu ảnh hưởng bởi bối cảnh, thời gian, thậm chí là tương tác lịch sử. Sự không thể đoán trước này không chỉ làm gia tăng rủi ro mà còn tạo ra cơ hội cho kẻ tấn công."

AI đại lý về cơ bản là những tác nhân thông minh có thể tự quyết định và thực hiện dựa trên logic AI, thường được ủy quyền bởi người dùng, giao thức hoặc DAO để hoạt động. Trong đó, đại diện tiêu biểu nhất là robot giao dịch AI. Hiện tại, hầu hết các AI đại lý hoạt động trên nền tảng Web2, phụ thuộc vào máy chủ tập trung và API, điều này khiến chúng dễ bị tấn công tiêm nhiễm, thao túng mô hình hoặc làm giả dữ liệu. Một khi bị chiếm đoạt, không chỉ có thể dẫn đến tổn thất tài chính, mà còn có thể ảnh hưởng đến sự ổn định của toàn bộ giao thức.

Các chuyên gia cũng đã thảo luận về một kịch bản tấn công điển hình: khi một đại lý giao dịch AI mà người dùng DeFi đang vận hành theo dõi các tin nhắn trên mạng xã hội như tín hiệu giao dịch, kẻ tấn công có thể phát hành cảnh báo giả như "một giao thức bị tấn công", dụ dỗ đại lý ngay lập tức khởi động việc thanh lý khẩn cấp. Hành động này không chỉ gây ra tổn thất cho tài sản của người dùng, mà còn gây ra biến động thị trường, từ đó bị kẻ tấn công lợi dụng thông qua giao dịch trước (Front Running).

Đối với những rủi ro này, các chuyên gia tham dự đều cho rằng an toàn của AI đại diện không nên do một bên đơn phương chịu trách nhiệm, mà là trách nhiệm chung của người dùng, nhà phát triển và các tổ chức an ninh bên thứ ba.

Người dùng cần phải hiểu rõ phạm vi quyền hạn mà đại lý sở hữu, cẩn thận cấp quyền, và theo dõi chặt chẽ các hoạt động rủi ro cao của đại lý AI. Các nhà phát triển nên thực hiện các biện pháp phòng ngừa từ giai đoạn thiết kế, như củng cố từ khóa, cách ly hộp cát, hạn chế tốc độ và logic quay lại. Các công ty an ninh bên thứ ba nên cung cấp đánh giá độc lập về hành vi mô hình của đại lý AI, cơ sở hạ tầng và cách tích hợp trên chuỗi, và hợp tác với các nhà phát triển và người dùng để xác định rủi ro và đề xuất các biện pháp giảm thiểu.

Một chuyên gia an ninh cảnh báo: "Nếu tiếp tục coi AI đại diện như một 'hộp đen', thì việc xảy ra sự cố an toàn trong thế giới thực chỉ còn là vấn đề thời gian." Đối với các nhà phát triển đang khám phá hướng DeFAI, ông đề xuất: "Cũng giống như hợp đồng thông minh, logic hành vi của AI đại diện cũng được thực hiện bởi mã. Vì đã là mã, nên có khả năng bị tấn công, do đó cần thực hiện kiểm toán an ninh chuyên nghiệp và kiểm thử xâm nhập."

Đáng chú ý là, IBW được xem là một trong những sự kiện blockchain có ảnh hưởng nhất ở châu Âu, đã thu hút tổng cộng hơn 15.000 nhà phát triển, bên dự án, nhà đầu tư và cơ quan quản lý từ khắp nơi trên thế giới. Năm nay, với việc Ủy ban Thị trường Vốn Thổ Nhĩ Kỳ (CMB) chính thức khởi động việc cấp giấy phép dự án blockchain, vị thế trong ngành của IBW đã được nâng cao hơn nữa.