التحديات الأمنية الجديدة الناجمة عن دمج الذكاء الاصطناعي وWeb3

في الآونة الأخيرة، ركز أسبوع بلوكتشين إسطنبول (IBW 2025) على اتجاهات دمج الذكاء الاصطناعي وWeb3، ليصبح منصة مهمة لمناقشات مجال أمان Web3 هذا العام. خلال الحدث الذي استمر يومين، ناقش العديد من خبراء الصناعة بعمق الوضع الحالي لتطبيقات تقنية الذكاء الاصطناعي في التمويل اللامركزي (DeFi) والتحديات الأمنية.

مع التطور السريع لنماذج اللغة الكبيرة (LLM) ووكلاء الذكاء الاصطناعي، يتشكل نموذج مالي ناشئ - المالية اللامركزية للذكاء الاصطناعي (DeFAI) تدريجياً. ومع ذلك، فإن هذه الابتكارات تجلب أيضاً مجالات جديدة من الهجمات والمخاطر الأمنية.

أشار الخبراء المشاركون إلى أن DeFAI على الرغم من آفاقه الواسعة، إلا أنه يتطلب منا إعادة النظر في آلية الثقة في الأنظمة اللامركزية. على عكس العقود الذكية المستندة إلى منطق ثابت، تتأثر عملية اتخاذ القرار لوكلاء الذكاء الاصطناعي بالسياق، والزمان، وحتى التفاعلات التاريخية، هذه الطبيعة غير القابلة للتنبؤ لا تزيد فقط من المخاطر، بل تخلق أيضًا فرصًا للمهاجمين.

الوكيل الذكي قائم على الذكاء الاصطناعي هو في الأساس وكيل قادر على اتخاذ القرارات والتنفيذ بشكل مستقل بناءً على منطق الذكاء الاصطناعي، وعادة ما يتم تشغيله بتفويض من المستخدم أو البروتوكول أو DAO. ومن أبرز الأمثلة على ذلك روبوتات التداول الذكي. في الوقت الحاضر، يعمل معظم الوكلاء الذكيين على بنية ويب 2، مما يعتمد على الخوادم المركزية وواجهة برمجة التطبيقات (API)، مما يجعلهم عرضة لهجمات الحقن، والتلاعب بالنماذج، أو التلاعب بالبيانات. بمجرد أن يتم اختطافهم، قد يؤدي ذلك ليس فقط إلى خسارة الأموال، بل قد يؤثر أيضًا على استقرار البروتوكول بالكامل.

تم ذكر سيناريو هجوم نموذجي في المنتدى: عندما يقوم مستخدمو DeFi بتشغيل وكيل تداول AI لمراقبة رسائل وسائل التواصل الاجتماعي كإشارات تداول، قد يقوم المهاجمون بنشر إنذارات كاذبة مثل "تعرض بروتوكول معين لهجوم"، مما يجذب الوكيل لبدء تصفية طارئة على الفور. لا تؤدي هذه العملية فقط إلى خسائر في أصول المستخدمين، بل تؤدي أيضًا إلى تقلبات في السوق، والتي يمكن أن يستفيد منها المهاجمون من خلال التداول المتقدم (Front Running).

فيما يتعلق بهذه المخاطر، يعتقد الخبراء المجتمعون بشكل عام أن أمان وكيل الذكاء الاصطناعي لا ينبغي أن تتحمله جهة واحدة فقط، بل يجب أن تكون مسؤولية مشتركة بين المستخدمين والمطورين والهيئات الأمنية الخارجية.

أولاً، يحتاج المستخدم إلى فهم واضح لنطاق الصلاحيات التي يمتلكها الوكيل، ومنح الصلاحيات بحذر، مع الانتباه إلى مراجعة العمليات عالية المخاطر للوكيل الذكي. ثانياً، ينبغي على المطورين تنفيذ تدابير دفاعية منذ مرحلة التصميم، مثل: تعزيز كلمات التحفيز، والعزل في بيئة Sandbox، والحد من السرعة، ومنطق التراجع، وغيرها من الآليات. بينما يجب على شركات الأمن الثالثة تقديم مراجعة مستقلة لسلوك نموذج الوكيل الذكي، والبنية التحتية، وطريقة التكامل على السلسلة، والتعاون مع المطورين والمستخدمين لتحديد المخاطر واقتراح تدابير التخفيف.

حذر الخبراء قائلين: "إذا استمررنا في اعتبار وكلاء الذكاء الاصطناعي 'صندوق أسود'، فإن حوادث الأمان في العالم الحقيقي ليست سوى مسألة وقت." بالنسبة للمطورين الذين يستكشفون اتجاه DeFAI، التوصية هي: "مثل العقود الذكية، فإن منطق سلوك وكلاء الذكاء الاصطناعي يتم تنفيذه أيضًا بواسطة التعليمات البرمجية. بما أن الأمر يتعلق بالتعليمات البرمجية، فهناك احتمال التعرض للاختراق، لذا يجب إجراء تدقيق أمني احترافي واختبارات اختراق."

كن واحدة من أبرز الفعاليات في مجال البلوكتشين في أوروبا، اجتذبت IBW أكثر من 15,000 مشارك من المطورين والمشاريع والمستثمرين والمنظمين من جميع أنحاء العالم. هذا العام، مع بدء هيئة أسواق المال التركية (CMB) رسميًا في إصدار تراخيص لمشاريع البلوكتشين، تم تعزيز مكانة IBW في الصناعة.