TechFlow đưa tin, ngày 18 tháng 03, cùng với việc ứng dụng AI Agent trong giao dịch tiền mã hóa ngày càng gia tăng mạnh mẽ, giao dịch tự động đang chuyển mình từ “hỗ trợ bằng công cụ” sang “thực thi độc lập”. Tuy nhiên, song song với xu hướng này, một loạt rủi ro an ninh cũng đang nổi lên rõ rệt. Gần đây, tổ chức an ninh SlowMist và sàn giao dịch toàn cảnh Bitget đã phối hợp công bố Báo cáo An ninh AI Agent, tiến hành tổng quan hệ thống về các mối đe dọa tiềm tàng cũng như hệ thống bảo vệ đối với giao dịch tự động của Agent trong bối cảnh Web3 hiện nay.
Báo cáo dựa trên các vụ việc thực tế và nghiên cứu an ninh để phân tích những vấn đề an ninh điển hình mà AI Agent hiện nay đang phải đối mặt, bao gồm: rủi ro bị điều khiển hành vi do tiêm nhập lời nhắc (Prompt Injection), các lỗ hổng chuỗi cung ứng tồn tại trong hệ sinh thái plugin và skill, lạm dụng khóa API và quyền tài khoản, cũng như các mối đe dọa tiềm tàng phát sinh từ việc thực thi tự động như thao tác sai sót hoặc mở rộng quyền vượt mức.
Báo cáo khuyến nghị người dùng khi sử dụng AI Agent để giao dịch cần kiểm soát hiệu quả các quyền truy cập, cách ly qua tài khoản phụ, thiết lập danh sách trắng IP cho API, đồng thời xây dựng cơ chế giám sát giao dịch liên tục và cảnh báo bất thường. Bên cạnh đó, trong các thao tác có rủi cao, nên yêu cầu xác nhận thủ công hoặc cơ chế ký riêng biệt nhằm tránh việc mô hình đưa ra phán đoán sai lệch ảnh hưởng trực tiếp đến an toàn tài sản. Để hỗ trợ người dùng triển khai các biện pháp bảo mật một cách thuận tiện, báo cáo đính kèm bảng tự kiểm tra an ninh giao dịch ở cuối văn bản, giúp người dùng nhanh chóng xác định và loại bỏ các lỗ hổng an ninh.
Xét về sự phát triển ngành, AI Agent đang không ngừng thúc đẩy quá trình thông minh hóa giao dịch Web3; tuy nhiên, hệ thống an ninh cũng cần được nâng cấp đồng bộ. Việc làm thế nào để thiết lập được sự cân bằng giữa hiệu quả và khả năng kiểm soát sẽ trở thành một chủ đề trọng yếu mà ngành phải theo dõi dài hạn.
