Sự kết hợp giữa AI và Web3: Sự trỗi dậy của DeFAI và những thách thức an ninh mới

Gần đây, Tuần lễ Blockchain Istanbul (IBW 2025) đã tập trung vào xu hướng hội nhập giữa AI và Web3, trở thành nền tảng quan trọng cho các cuộc thảo luận về an ninh Web3 trong năm nay. Trong hai ngày diễn ra sự kiện, nhiều chuyên gia trong ngành đã tiến hành thảo luận sâu sắc về tình trạng ứng dụng công nghệ trí tuệ nhân tạo trong lĩnh vực tài chính phi tập trung (DeFi) và những thách thức về an ninh.

Trong suốt hội nghị, "DeFAI" (tài chính trí tuệ nhân tạo phi tập trung) đã trở thành chủ đề nóng. Các chuyên gia tham dự chỉ ra rằng, với sự phát triển nhanh chóng của các mô hình ngôn ngữ lớn (LLM) và các đại lý AI, một mô hình tài chính hoàn toàn mới - DeFAI đang dần hình thành. Tuy nhiên, sự đổi mới này cũng mang đến các bề mặt tấn công và rủi ro an ninh mới.

Một giám đốc điều hành của một công ty bảo mật cho biết: "DeFAI mặc dù có triển vọng rộng lớn, nhưng cũng buộc chúng ta phải xem xét lại cơ chế tin cậy trong các hệ thống phi tập trung. Khác với hợp đồng thông minh truyền thống, quy trình ra quyết định của các đại lý AI bị ảnh hưởng bởi nhiều yếu tố, chẳng hạn như bối cảnh, thời gian thậm chí là tương tác lịch sử. Sự không thể đoán trước này không chỉ làm tăng rủi ro mà còn tạo ra cơ hội cho các kẻ tấn công tiềm năng."

"AI đại lý" thực chất là những thực thể thông minh có khả năng tự quyết định và thực hiện dựa trên logic AI, thường được chạy bởi người dùng, giao thức hoặc DAO được ủy quyền. Trong đó, robot giao dịch AI là đại diện điển hình nhất. Hiện tại, hầu hết các đại lý AI vẫn chạy trên kiến trúc Web2, phụ thuộc vào máy chủ và API tập trung, điều này khiến chúng dễ bị tấn công từ nhiều hướng, như tấn công tiêm, thao túng mô hình hoặc làm giả dữ liệu. Một khi bị chiếm đoạt, không chỉ có thể gây thiệt hại về tài chính, mà còn có thể ảnh hưởng đến sự ổn định của toàn bộ giao thức.

Các chuyên gia cũng đã thảo luận về một kịch bản tấn công điển hình: khi một đại lý giao dịch AI mà người dùng DeFi đang chạy theo dõi các tin nhắn trên mạng xã hội như là tín hiệu giao dịch, kẻ tấn công có thể phát hành cảnh báo giả, chẳng hạn như tuyên bố rằng một giao thức nào đó đang bị tấn công. Điều này có thể dụ dỗ đại lý AI khởi động ngay lập tức việc thanh lý khẩn cấp, không chỉ dẫn đến tổn thất tài sản của người dùng, mà còn có thể gây ra biến động thị trường, bị kẻ tấn công tận dụng thông qua giao dịch trước (Front Running).

Đối với những rủi ro này, các chuyên gia tham gia đều cho rằng, an toàn của AI đại lý nên là trách nhiệm chung của người dùng, nhà phát triển và các tổ chức an ninh bên thứ ba.

Người dùng cần hiểu rõ phạm vi quyền hạn của đại lý, cẩn thận trong việc cấp quyền và theo dõi chặt chẽ các hoạt động rủi ro cao của đại lý AI. Các nhà phát triển nên thực hiện các biện pháp phòng ngừa ngay từ giai đoạn thiết kế, như củng cố từ khóa, cách ly trong môi trường thử nghiệm, giới hạn tốc độ và logic quay lại. Các công ty an ninh bên thứ ba nên cung cấp đánh giá độc lập về hành vi mô hình của đại lý AI, cơ sở hạ tầng và cách tích hợp trên chuỗi, đồng thời hợp tác với các nhà phát triển và người dùng để xác định rủi ro và đề xuất các biện pháp giảm thiểu.

Một chuyên gia an ninh đã cảnh báo: "Nếu tiếp tục xem các đại lý AI như một 'hộp đen', thì việc xảy ra sự cố an toàn trong thế giới thực chỉ là vấn đề thời gian." Đối với các nhà phát triển đang khám phá hướng DeFAI, ông đề xuất: "Cũng như hợp đồng thông minh, logic hành vi của các đại lý AI cũng được thực hiện bằng mã. Vì là mã, nên có khả năng bị tấn công, do đó cần phải thực hiện kiểm toán an ninh chuyên nghiệp và kiểm tra thâm nhập."

Là một trong những hội nghị blockchain có ảnh hưởng nhất châu Âu, IBW đã thu hút hơn 15.000 nhà phát triển, dự án, nhà đầu tư và nhà quản lý từ khắp nơi trên thế giới. Năm nay, với việc Ủy ban Thị trường Vốn Thổ Nhĩ Kỳ (CMB) chính thức khởi động việc cấp giấy phép dự án blockchain, vị thế của IBW trong ngành đã được nâng cao hơn nữa.