AI và Web3 hội tụ: Thách thức an ninh của tài chính trí tuệ nhân tạo phi tập trung

Gần đây, Tuần lễ Blockchain Istanbul (IBW 2025) đã tập trung vào xu hướng tích hợp AI và Web3, trở thành nền tảng quan trọng cho các cuộc thảo luận về an ninh Web3 trong năm nay. Tại hai diễn đàn bàn tròn, nhiều chuyên gia trong ngành đã có những thảo luận sâu sắc về tình trạng ứng dụng công nghệ AI trong tài chính phi tập trung (DeFi) và các thách thức an ninh.

Các chuyên gia chỉ ra rằng, với sự phát triển nhanh chóng của các mô hình ngôn ngữ lớn (LLM) và các đại lý AI, một mô hình tài chính hoàn toàn mới - Tài chính AI phi tập trung (DeFAI) đang dần hình thành. Tuy nhiên, sự chuyển mình này cũng mang đến những bề mặt tấn công và rủi ro an ninh hoàn toàn mới.

Một giám đốc điều hành của một công ty an ninh cho biết: "DeFAI có triển vọng rộng lớn, nhưng cũng buộc chúng ta phải xem xét lại cơ chế tin cậy trong các hệ thống Phi tập trung. Khác với các hợp đồng thông minh dựa trên logic cố định, quá trình ra quyết định của các đại lý AI bị ảnh hưởng bởi ngữ cảnh, thời gian, thậm chí là các tương tác lịch sử. Sự không thể dự đoán này không chỉ làm gia tăng rủi ro mà còn tạo ra cơ hội cho kẻ tấn công."

"Đại lý AI" về bản chất là các tác nhân thông minh có khả năng tự quyết định và thực hiện dựa trên logic AI, thường được người dùng, giao thức hoặc DAO ủy quyền hoạt động. Trong đó, đại diện điển hình nhất là robot giao dịch AI. Hiện tại, hầu hết các đại lý AI hoạt động trên kiến trúc Web2, phụ thuộc vào máy chủ trung tâm và API, điều này khiến chúng dễ bị tấn công tiêm nhiễm, thao túng mô hình hoặc giả mạo dữ liệu. Một khi bị chiếm đoạt, không chỉ có thể dẫn đến mất mát tài chính, mà còn có thể ảnh hưởng đến sự ổn định của toàn bộ giao thức.

Diễn đàn cũng đề cập đến một tình huống tấn công điển hình: khi các đại lý giao dịch AI mà người dùng DeFi vận hành đang theo dõi các tin nhắn trên mạng xã hội như là tín hiệu giao dịch, kẻ tấn công phát hành cảnh báo giả, chẳng hạn như "một giao thức bị tấn công", có thể khiến đại lý này ngay lập tức khởi động thanh lý khẩn cấp. Hành động này không chỉ gây thiệt hại cho tài sản của người dùng mà còn gây ra sự biến động thị trường, từ đó bị kẻ tấn công tận dụng thông qua giao dịch trước (Front Running).

Đối với các rủi ro nêu trên, các chuyên gia đều cho rằng an toàn của đại lý AI không nên chỉ do một bên đảm nhận, mà là trách nhiệm chung của người dùng, nhà phát triển và các tổ chức an ninh bên thứ ba.

Đầu tiên, người dùng cần rõ ràng về phạm vi quyền hạn mà đại lý sở hữu, cẩn thận cấp quyền và cũng cần chú ý đến việc xem xét các hoạt động có rủi ro cao của đại lý AI. Thứ hai, các nhà phát triển nên thực hiện các biện pháp phòng ngừa ngay từ giai đoạn thiết kế, chẳng hạn như: tăng cường từ khóa, cách ly sandbox, giới hạn tốc độ và các cơ chế logic quay lại. Còn các công ty an ninh bên thứ ba nên cung cấp kiểm tra độc lập cho hành vi mô hình của đại lý AI, cơ sở hạ tầng và cách tích hợp trên chuỗi, và hợp tác với các nhà phát triển và người dùng để nhận diện rủi ro và đề xuất các biện pháp giảm thiểu.

Các chuyên gia cảnh báo: "Nếu tiếp tục coi AI đại diện như một 'hộp đen', thì việc xảy ra sự cố an toàn trong thế giới thực chỉ là vấn đề thời gian." Đối với các nhà phát triển đang khám phá hướng DeFAI, lời khuyên của ông là: "Cũng giống như hợp đồng thông minh, logic hành vi của AI đại diện cũng được thực hiện bằng mã. Vì đã là mã, nên có khả năng bị tấn công, do đó cần phải thực hiện kiểm toán an ninh chuyên nghiệp và thử nghiệm thâm nhập."

IBW là một trong những sự kiện blockchain có ảnh hưởng nhất tại châu Âu, đã thu hút tổng cộng hơn 15.000 nhà phát triển, các dự án, nhà đầu tư và nhà quản lý từ khắp nơi trên thế giới tham gia. Năm nay, với việc Ủy ban Thị trường Vốn Thổ Nhĩ Kỳ (CMB) chính thức khởi động cấp phép cho các dự án blockchain, vị thế của IBW trong ngành đã được nâng cao hơn nữa.