Những thách thức an ninh mới trong xu hướng tích hợp AI và Web3

Gần đây, Tuần lễ Blockchain Istanbul (IBW 2025) đã tập trung vào xu hướng kết hợp giữa AI và Web3, trở thành nền tảng quan trọng cho các cuộc thảo luận trong lĩnh vực an ninh Web3 năm nay. Trong hai ngày sự kiện, nhiều chuyên gia trong ngành đã có những thảo luận sâu sắc về trạng thái ứng dụng của công nghệ AI trong tài chính phi tập trung (DeFi) và các thách thức an ninh.

Với sự phát triển nhanh chóng của các mô hình ngôn ngữ lớn (LLM) và các đại lý AI, một mô hình tài chính mới nổi - Tài chính AI phi tập trung (DeFAI) đang dần hình thành. Tuy nhiên, sự đổi mới này cũng mang đến những bề mặt tấn công và rủi ro an ninh hoàn toàn mới.

Các chuyên gia tham gia hội nghị chỉ ra rằng, mặc dù DeFAI có triển vọng rộng mở, nhưng nó cũng yêu cầu chúng ta xem xét lại cơ chế tin cậy trong các hệ thống phi tập trung. Khác với hợp đồng thông minh dựa trên logic cố định, quá trình ra quyết định của các tác nhân AI bị ảnh hưởng bởi ngữ cảnh, thời gian, thậm chí là các tương tác lịch sử, sự không thể đoán trước này không chỉ làm gia tăng rủi ro mà còn tạo cơ hội cho kẻ tấn công.

AI đại lý về bản chất là những tác nhân thông minh có khả năng tự quyết định và thực hiện dựa trên logic AI, thường được người dùng, giao thức hoặc DAO ủy quyền để hoạt động. Trong đó, đại diện điển hình nhất là robot giao dịch AI. Hiện tại, hầu hết các đại lý AI hoạt động trên nền tảng Web2, phụ thuộc vào máy chủ và API tập trung, điều này khiến chúng dễ bị tấn công tiêm nhiễm, thao túng mô hình hoặc làm giả dữ liệu. Một khi bị chiếm đoạt, không chỉ có thể dẫn đến mất mát tài sản, mà còn có thể ảnh hưởng đến sự ổn định của toàn bộ giao thức.

Diễn đàn đã đề cập đến một kịch bản tấn công điển hình: khi một đại lý giao dịch AI mà người dùng DeFi đang vận hành theo dõi các thông điệp trên mạng xã hội như tín hiệu giao dịch, kẻ tấn công có thể phát hành cảnh báo giả, chẳng hạn như "một giao thức bị tấn công", dụ dỗ đại lý này khởi động ngay lập tức việc thanh lý khẩn cấp. Hành động này không chỉ gây ra tổn thất tài sản cho người dùng mà còn làm phát sinh biến động thị trường, từ đó kẻ tấn công có thể lợi dụng thông qua việc giao dịch trước (Front Running).

Đối với những rủi ro này, các chuyên gia tham dự đều cho rằng an toàn của các đại lý AI không nên chỉ do một bên gánh vác, mà là trách nhiệm chung của người dùng, nhà phát triển và các cơ quan an ninh bên thứ ba.

Trước tiên, người dùng cần hiểu rõ phạm vi quyền hạn mà đại lý sở hữu, cẩn thận cấp quyền và chú ý kiểm tra các hoạt động rủi ro cao của đại lý AI. Thứ hai, các nhà phát triển nên thực hiện các biện pháp phòng ngừa ngay từ giai đoạn thiết kế, chẳng hạn như: củng cố từ khóa, cách ly sandbox, giới hạn tốc độ và logic quay lại. Các công ty an ninh bên thứ ba nên cung cấp kiểm tra độc lập cho hành vi mô hình của đại lý AI, cơ sở hạ tầng và cách tích hợp trên chuỗi, đồng thời hợp tác với các nhà phát triển và người dùng để xác định rủi ro và đề xuất các biện pháp giảm thiểu.

Các chuyên gia cảnh báo: "Nếu tiếp tục coi AI đại diện như một 'hộp đen', thì việc xảy ra sự cố an toàn trong thế giới thực chỉ còn là vấn đề thời gian." Đối với các nhà phát triển đang khám phá hướng DeFAI, lời khuyên là: "Giống như hợp đồng thông minh, logic hành vi của AI đại diện cũng được thực hiện bằng mã. Vì đã là mã, nên có khả năng bị tấn công, do đó cần thực hiện kiểm toán an ninh chuyên nghiệp và kiểm tra thâm nhập."

Là một trong những sự kiện blockchain có ảnh hưởng nhất châu Âu, IBW đã thu hút hơn 15.000 người tham gia, bao gồm các nhà phát triển, dự án, nhà đầu tư và nhà quản lý toàn cầu. Năm nay, với việc Ủy ban Thị trường Vốn Thổ Nhĩ Kỳ (CMB) chính thức khởi động việc cấp phép cho các dự án blockchain, vị thế ngành của IBW đã được nâng cao hơn nữa.