دمج الذكاء الاصطناعي وWeb3: صعود DeFAI والتحديات الأمنية الناشئة

مؤخراً، ركزت أسبوع بلوكتشين اسطنبول (IBW 2025) على اتجاهات دمج الذكاء الاصطناعي وWeb3، مما جعله منصة هامة لمناقشات أمان Web3 هذا العام. خلال الحدث الذي استمر ليومين، قام العديد من خبراء الصناعة بمناقشة متعمقة حول حالة تطبيق تقنيات الذكاء الاصطناعي في مجال التمويل اللامركزي (DeFi) والتحديات الأمنية.

خلال المؤتمر، أصبحت "DeFAI" (التمويل الذكي اللامركزي) موضوع نقاش ساخن. أشار الخبراء الحاضرون إلى أنه مع التطور السريع للنماذج اللغوية الكبيرة (LLM) ووكلاء الذكاء الاصطناعي، تتشكل تدريجياً نموذج مالي جديد - DeFAI. ومع ذلك، فإن هذه الابتكار يجلب أيضاً أسطح هجوم جديدة ومخاطر أمان.

أفاد أحد التنفيذيين في شركة أمان: "على الرغم من أن DeFAI له آفاق واسعة، إلا أنه يجبرنا أيضًا على إعادة تقييم آليات الثقة في الأنظمة اللامركزية. على عكس العقود الذكية التقليدية، تتأثر عملية اتخاذ القرارات لوكلاء الذكاء الاصطناعي بعدة عوامل، مثل السياق والزمان وحتى التفاعلات التاريخية. هذه الطبيعة غير المتوقعة لا تزيد فقط من المخاطر، بل تخلق أيضًا فرصًا للمهاجمين المحتملين."

"الوكيل الذكي بالذكاء الاصطناعي" هو في الأساس كيان قادر على اتخاذ القرارات وتنفيذها بشكل مستقل بناءً على منطق الذكاء الاصطناعي، وعادة ما يتم تفويض تشغيله بواسطة المستخدم أو البروتوكول أو DAO. ومن بين ذلك، يعتبر روبوت التداول الذكي بالذكاء الاصطناعي هو الأكثر تمثيلاً. في الوقت الحالي، لا يزال معظم الوكلاء الذكيين يعملون على بنية Web2، معتمدين على خوادم مركزية وواجهات برمجة التطبيقات، مما يجعلها عرضة لمجموعة متنوعة من الهجمات، مثل هجمات الحقن، وتلاعب النموذج، أو التلاعب بالبيانات. بمجرد أن يتم اختراقها، قد يؤدي ذلك إلى خسائر مالية، بالإضافة إلى التأثير على استقرار البروتوكول بأكمله.

ناقش الخبراء أيضًا سيناريو هجوم نموذجي: عندما يقوم وكيل التداول المدعوم بالذكاء الاصطناعي الذي يديره مستخدم DeFi بمراقبة رسائل الوسائط الاجتماعية كإشارات تداول، قد يقوم المهاجمون بنشر إنذارات زائفة، مثل الادعاء بأن بروتوكول معين يتعرض لهجوم. قد يؤدي ذلك إلى دفع وكيل الذكاء الاصطناعي لبدء تصفية طارئة على الفور، مما يتسبب ليس فقط في خسارة أصول المستخدمين، ولكن أيضًا في إثارة تقلبات السوق، والتي يمكن أن يستفيد منها المهاجمون من خلال التداول المتقدم (Front Running).

بشأن هذه المخاطر، يعتقد الخبراء المشاركون عمومًا أن أمان الوكلاء الذكاء الاصطناعي يجب أن يكون مسؤولية مشتركة بين المستخدمين والمطورين والهيئات الأمنية الخارجية.

يحتاج المستخدمون إلى فهم واضح لنطاق صلاحيات الوكيل، وتوخي الحذر عند التفويض، ومراقبة العمليات عالية المخاطر لوكيل الذكاء الاصطناعي عن كثب. يجب على المطورين تنفيذ تدابير الدفاع في مرحلة التصميم، مثل تعزيز عبارات التوجيه، وعزل الصناديق الرملية، وتحديد المعدلات، ومنطق التراجع، وغيرها من الآليات. يجب على شركات الأمان التابعة لجهات خارجية تقديم مراجعة مستقلة لسلوك نموذج وكيل الذكاء الاصطناعي، والبنية التحتية، وطريقة التكامل على السلسلة، والتعاون مع المطورين والمستخدمين لتحديد المخاطر وتقديم تدابير التخفيف.

حذر خبير أمان قائلاً: "إذا استمررنا في اعتبار وكلاء الذكاء الاصطناعي 'صناديق سوداء'، فإن وقوع حوادث أمان في العالم الحقيقي مجرد مسألة وقت." بالنسبة للمطورين الذين يستكشفون اتجاه DeFAI، نصح قائلاً: "مثل العقود الذكية، يتم تنفيذ منطق سلوك وكلاء الذكاء الاصطناعي أيضًا بواسطة الشيفرة. بما أنها شيفرة، فهي عرضة للهجوم، لذلك هناك حاجة لإجراء تدقيق أمني احترافي واختبارات اختراق."

كواحدة من أكثر الفعاليات تأثيرًا في مجال blockchain في أوروبا، جذبت IBW أكثر من 15,000 مطور ومشروع ومستثمر ومنظم من جميع أنحاء العالم. هذا العام، مع بدء لجنة الأسواق المالية التركية (CMB) رسميًا في إصدار تراخيص مشاريع blockchain، تم تعزيز مكانة IBW في الصناعة بشكل أكبر.