Эксперты по кибербезопасности обратили внимание на новую угрозу в криптоиндустрии. Речь идет об AI-агентах, которые могут получить доступ к пользовательским кошелькам и использовать его в своих целях.
Компания CertiK изучила потенциальные риски внедрения искусственного интеллекта в управление криптоактивами. Технология стремительно развивается, и все чаще AI-решения интегрируются в сервисы для работы с цифровыми активами. Однако вместе с удобством растет и вероятность уязвимостей.
Специалисты указывают, что AI-агенты способны выполнять операции от имени пользователя, включая подписание транзакций. Если такой агент получает чрезмерные разрешения или оказывается скомпрометирован, злоумышленники могут использовать его для вывода средств. Особенно опасны сценарии, где пользователь делегирует полный контроль без четкого ограничения прав доступа.
В отчете подчеркивается, что проблема усугубляется отсутствием прозрачности в работе AI. Пользователь не всегда понимает, какие именно действия выполняет алгоритм и какие данные он использует. Это создает почву для скрытых атак, когда вредоносная активность маскируется под легитимные операции.
Отдельное внимание уделено рискам, связанным с подменой команд. AI-агенты могут интерпретировать инструкции некорректно или быть введены в заблуждение через специально сформулированные запросы. В результате система может одобрить транзакции, которые пользователь не планировал совершать.
Эксперты также отмечают, что внедрение AI в криптокошельки происходит быстрее, чем формируются стандарты безопасности. Это создает дисбаланс между инновациями и защитой. При этом ущерб от потенциальных атак может быть значительным, особенно в условиях отсутствия механизмов отката транзакций в блокчейне.
В CertiK рекомендуют ограничивать доступ AI-агентов, использовать многоуровневую аутентификацию и тщательно проверять разрешения перед их предоставлением. Также важна прозрачность алгоритмов и возможность отслеживания действий системы.
Практический вывод для пользователей — не стоит передавать полный контроль над кошельком автоматизированным решениям без понимания их логики работы. Чем меньше прав у AI-агента, тем ниже риск потери средств.
По данным Coinspot
Подписывайся на наш телеграм канал для максимально оперативных новостей! https://t.me/bitcor_media