TechFlow annonce que, le 18 mars, avec l’essor rapide de l’application des agents IA dans les transactions cryptographiques, le trading automatisé évolue progressivement d’un « soutien par outils » vers une « exécution autonome ». Parallèlement, une série de risques sécuritaires apparaissent également. Récemment, l’organisme de sécurité SlowMist et l’exchange panoramique Bitget ont conjointement publié un rapport sur la sécurité des agents IA, procédant à un examen systématique des menaces potentielles et des dispositifs de protection associés aux transactions automatisées par agents dans les scénarios Web3 actuels.
En s’appuyant sur des cas réels et des recherches en sécurité, le rapport analyse les problèmes de sécurité typiques auxquels sont confrontés les agents IA aujourd’hui, notamment : les risques de détournement de comportement dus à l’injection de prompts (« Prompt Injection »), les vulnérabilités de la chaîne d’approvisionnement liées aux plugins et à l’écosystème des « skills », l’utilisation abusive des clés API et des autorisations de comptes, ainsi que les erreurs d’exécution et l’élargissement non contrôlé des droits découlant de l’automatisation.
Le rapport recommande aux utilisateurs de maîtriser efficacement les autorisations lors de l’utilisation d’agents IA pour effectuer des transactions : cela implique notamment l’isolement via des sous-comptes, la définition de listes blanches d’adresses IP pour les API, ainsi que la mise en place d’un système continu de surveillance des transactions et d’alertes en cas d’anomalies. En outre, pour les opérations à haut risque, il convient d’introduire une validation manuelle ou un mécanisme de signature indépendant afin d’éviter que des erreurs de jugement du modèle n’affectent directement la sécurité des actifs. Afin de faciliter la mise en œuvre concrète de ces mesures de sécurité, le rapport fournit, en annexe, une checklist d’auto-évaluation de la sécurité des transactions, permettant aux utilisateurs d’identifier rapidement les failles potentielles.
D’un point de vue sectoriel, les agents IA continuent de propulser l’intelligence des transactions Web3, mais la construction d’un cadre sécuritaire doit évoluer au même rythme. Trouver un équilibre entre efficacité et maîtrise restera, à long terme, une question essentielle pour l’ensemble du secteur.
