AI代理或成加密貨幣新漏洞威脅

AI代理即將成為加密貨幣的主要脆弱點

隨著AI代理越來越多地融入金融行業，包括加密貨幣領域，業界尚未經歷到這些代理所隱藏的安全漏洞。

AI代理在加密貨幣中越來越多地應用於錢包、交易機器人和鏈上助手，這些工具自動化任務並進行即時決策。

儘管目前尚無標準框架，但模型上下文協議（MCP）正逐漸成為許多這些代理的核心。如果區塊鏈有智能合約來定義應該發生什麼，那麼AI代理則有MCP來決定如何發生。

MCP可以作為控制層，管理AI代理的行為，例如它使用哪些工具、運行什麼代碼以及如何響應用戶輸入。

然而，這種靈活性同時也創造了強大的攻擊面，可能允許惡意插件覆蓋命令、篡改數據輸入，或欺騙代理執行有害指令。

MCP攻擊向量暴露AI代理的安全問題

根據VanEck的數據，到2024年底，加密行業中的AI代理數量已超過10,000，預計到2025年將超過100萬。

安全公司SlowMist已發現四種潛在的攻擊向量，開發者需要加以注意。每個攻擊向量都是通過插件來實現的，這也是基於MCP的代理擴展其功能的方式，無論是提取價格數據、執行交易還是執行系統任務。

* **數據中毒：**此攻擊使得用戶執行誤導性的步驟，操控用戶行為、創建虛假依賴關係，並在過程早期插入惡意邏輯。

* **JSON注入攻擊：**此插件通過JSON調用從本地（可能是惡意的）來源檢索數據。它可能導致數據洩漏、命令操控或通過提供受污染的輸入來繞過驗證機制。

* **競爭功能覆蓋：**這種技術用惡意代碼覆蓋合法系統功能，防止預期操作的發生，並嵌入模糊指令，擾亂系統邏輯並隱藏攻擊。

* **跨MCP調用攻擊：**此插件誘導AI代理通過編碼錯誤消息或欺騙提示與未經驗證的外部服務互動，擴大攻擊面，創造進一步利用的機會。

這些攻擊向量並不等同於對AI模型本身的中毒，例如GPT-4或Claude，這可能涉及腐蝕模型內部參數的訓練數據。SlowMist展示的攻擊針對的是AI代理——這些系統是建立在模型之上的，使用插件、工具和控制協議如MCP對即時輸入進行操作。

“AI模型中毒涉及將惡意數據注入訓練樣本中，然後這些數據成為模型參數的一部分，”區塊鏈安全公司SlowMist的聯合創始人“Monster Z”告訴Cointelegraph。“相反，代理和MCP的中毒主要源於在模型交互階段引入的額外惡意信息。”

“我個人認為，代理的中毒威脅水平和特權範圍高於獨立AI中毒的情況，”他表示。

MCP在AI代理中對加密貨幣的威脅

MCP和AI代理的採用在加密貨幣中仍然相對較新。SlowMist從其審計的預發布MCP項目中識別出攻擊向量，這些攻擊向量減少了對最終用戶的實際損失。

然而，根據Monster的說法，MCP安全漏洞的威脅水平非常真實。他回憶起一次審計，該漏洞可能導致私鑰洩漏——這對任何加密項目或投資者來說都是災難性的，因為這可能使不受邀的行為者完全控制資產。

“當你將系統開放給第三方插件時，你就擴大了攻擊面，超出了你的控制範圍，”加密研究公司Fhenix的首席執行官Guy Itzhaki告訴Cointelegraph。

“插件可以作為受信任的代碼執行路徑，通常沒有適當的沙盒保護。這為特權提升、依賴注入、功能覆蓋以及最糟糕的情況——靜默數據洩漏——打開了大門，”他補充道。

在為時已晚之前保護AI層

快速構建，然後破壞——這是面對推遲安全措施的開發者所面臨的風險，尤其是在加密貨幣這個高風險的鏈上環境中。

開發者最常犯的錯誤是認為他們可以暫時隱身，並在發布後的更新中實施安全措施。Secret Foundation的執行董事Lisa Loud表示：“當你今天構建任何基於插件的系統時，尤其是在加密貨幣的背景下，你必須先構建安全性，然後才是其他一切。”

SlowMist的安全專家建議開發者實施嚴格的插件驗證、強制輸入清理、應用最小特權原則，並定期檢查代理行為。

Loud表示，實施這些安全檢查以防止惡意注入或數據中毒“並不困難”，只是“繁瑣且耗時”——這是一個小代價，以確保加密資金的安全。

隨著AI代理在加密基礎設施中的擴展，主動安全的需求不容小覷。

MCP框架可能為這些代理解鎖強大的新能力，但如果沒有針對插件和系統行為的強大防護措施，它們可能從有用的助手變成攻擊向量，將加密錢包、資金和數據置於風險之中。

在這篇文章中，我們看到AI技術在加密貨幣領域的潛力和風險並存。隨著AI代理的廣泛應用，開發者必須意識到安全性的重要性，並在設計系統時將安全措施置於首位。這不僅是為了保護用戶資金，也是為了維護整個行業的信任和穩定。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。