دمج الذكاء الاصطناعي وWeb3: التحديات الأمنية للتمويل الذكي اللامركزي

مؤخراً، ركز أسبوع بلوكتشين إسطنبول (IBW 2025) على اتجاه دمج الذكاء الاصطناعي وWeb3، ليصبح منصة مهمة لمناقشات أمان Web3 هذا العام. في حلقتين نقاشيتين، أجرى العديد من الخبراء في الصناعة مناقشات متعمقة حول الحالة الحالية لتطبيقات تقنية الذكاء الاصطناعي والتحديات الأمنية في التمويل اللامركزي (DeFi).

أشار الخبراء إلى أنه مع التطور السريع لنماذج اللغة الكبيرة (LLM) ووكلاء الذكاء الاصطناعي، تتشكل تدريجياً نموذج مالي جديد تمامًا - اللامركزية الذكاء الاصطناعي المالي (DeFAI). ومع ذلك، فإن هذه الثورة قد جلبت أيضًا نقاط هجوم جديدة ومخاطر أمنية.

قال مسؤول رفيع المستوى في شركة أمنية: "DeFAI لديها آفاق واسعة، لكنها تجبرنا أيضًا على إعادة النظر في آليات الثقة في الأنظمة اللامركزية. على عكس العقود الذكية القائمة على منطق ثابت، تتأثر عملية اتخاذ القرارات لوكلاء الذكاء الاصطناعي بالسياق والوقت، وحتى التفاعلات التاريخية. هذه الطبيعة غير المتوقعة لا تزيد من المخاطر فحسب، بل تخلق أيضًا فرصًا للمهاجمين."

"الوكيل الذكي" هو في جوهره كيان قادر على اتخاذ وتنفيذ القرارات بشكل مستقل بناءً على منطق الذكاء الاصطناعي، وعادة ما يتم تفويضه من قبل المستخدم أو البروتوكول أو DAO. ومن بين أبرز الأمثلة عليه، روبوتات التداول الذكية. في الوقت الحالي، تعمل معظم الوكلاء الذكيين على بنية Web2، حيث تعتمد على الخوادم المركزية وAPI، مما يجعلها عرضة لهجمات الحقن، والتلاعب بالنماذج أو التلاعب بالبيانات. بمجرد أن يتم اختطافها، قد يؤدي ذلك إلى خسائر مالية، كما قد يؤثر على استقرار البروتوكول بأكمله.

تم الإشارة في المنتدى إلى سيناريو هجوم نموذجي: عندما يكون وكيل التداول المدعوم بالذكاء الاصطناعي الذي يشغله مستخدم DeFi يراقب رسائل وسائل التواصل الاجتماعي كإشارات تداول، يقوم المهاجمون بنشر إنذارات كاذبة، مثل "تعرض بروتوكول معين لهجوم"، مما قد يُغري الوكيل ببدء تصفية طارئة على الفور. لا تؤدي هذه العمليات فقط إلى خسارة أصول المستخدمين، بل تؤدي أيضًا إلى تقلبات في السوق، مما يمكن المهاجمين من الاستفادة منها من خلال عمليات التداول المتقدمة (Front Running).

بالنسبة للمخاطر المذكورة أعلاه، يعتقد الخبراء عمومًا أن أمان وكيل الذكاء الاصطناعي لا ينبغي أن يتحمله طرف واحد فقط، بل هو مسؤولية مشتركة بين المستخدمين والمطورين والجهات الأمنية الخارجية.

أولاً، يحتاج المستخدمون إلى فهم نطاق الصلاحيات التي يمتلكها الوكيل، ومنح الصلاحيات بحذر، كما يجب الانتباه لمراجعة العمليات عالية المخاطر للوكيل الذكي. ثانياً، يجب على المطورين تنفيذ تدابير دفاعية في مرحلة التصميم، مثل: تعزيز كلمات المرور، عزل الصناديق الرملية، تحديد السرعة، وآليات التراجع. بينما يجب على شركات الأمن الثالثة تقديم مراجعة مستقلة لسلوك نموذج الوكيل الذكي، والبنية التحتية، وطريقة التكامل على السلسلة، والتعاون مع المطورين والمستخدمين لتحديد المخاطر وتقديم تدابير التخفيف.

حذر الخبراء قائلين: "إذا استمرينا في اعتبار وكلاء الذكاء الاصطناعي 'صندوقًا أسود'، فإن وقوع حوادث أمنية في العالم الحقيقي هو مجرد مسألة وقت." بالنسبة للمطورين الذين يستكشفون اتجاه DeFAI، كانت نصيحته: "مثل العقود الذكية، يتم تنفيذ منطق سلوك وكلاء الذكاء الاصطناعي بنفس الطريقة بواسطة الشيفرة. نظرًا لأنها شيفرة، فهي معرضة للهجوم، لذا من الضروري إجراء تدقيق أمني احترافي واختبارات اختراق."

تعتبر IBW واحدة من أكثر الفعاليات تأثيراً في مجال اللامركزية في أوروبا، حيث جذبت أكثر من 15,000 مشارك من المطورين، ومشاريع، ومستثمرين، وجهات تنظيمية من جميع أنحاء العالم. هذا العام، مع بدء الهيئة التركية لسوق رأس المال (CMB) رسميًا في إصدار تراخيص مشاريع اللامركزية، تم تعزيز مكانة IBW في الصناعة.

! IBW 2025: تقارب الذكاء الاصطناعي و Web3 ، تحديات أمنية جديدة في ظل ظهور DeFAI