Найти в Дзене
Монетный двор
33 подписчика

AI-агенты в криптоиндустрии: новая угроза безопасности

1 мин
AI-агенты в криптоиндустрии: новая угроза безопасности? 🚨 MCP-протокол: ключевой элемент уязвимости Многие AI-агенты в криптосфере (кошельки, торговые боты, ассистенты) используют протокол Model Context Protocol (MCP). Он определяет, как действует агент: выбор инструментов, выполнение кода, реакция на команды. Однако гибкость MCP создает риски: злоумышленники могут перехватывать управление, подменять данные или внедрять вредоносные сценарии. Источник: Компания Anthropic (при поддержке Amazon и Google) представила MCP в ноябре 2024 для интеграции AI с системами данных. --- 4 главных вектора атак через MCP 🔍 По данным SlowMist, к концу 2024 в криптоиндустрии было уже 10 000+ AI-агентов, а к 2025 их число может превысить миллион. Эксперты выделяют четыре угрозы: 1. Подмена данных ⚠️ Манипуляция действиями пользователей через внедрение вредоносной логики на ранних этапах. 2. JSON-инъекции 🕳️ Кража данных или обход проверок через поддельные запросы к локальным источникам. 3. Перео

AI-агенты в криптоиндустрии: новая угроза безопасности? 🚨

MCP-протокол: ключевой элемент уязвимости

Многие AI-агенты в криптосфере (кошельки, торговые боты, ассистенты) используют протокол Model Context Protocol (MCP). Он определяет, как действует агент: выбор инструментов, выполнение кода, реакция на команды. Однако гибкость MCP создает риски: злоумышленники могут перехватывать управление, подменять данные или внедрять вредоносные сценарии.

Источник: Компания Anthropic (при поддержке Amazon и Google) представила MCP в ноябре 2024 для интеграции AI с системами данных.

---

4 главных вектора атак через MCP 🔍

По данным SlowMist, к концу 2024 в криптоиндустрии было уже 10 000+ AI-агентов, а к 2025 их число может превысить миллион. Эксперты выделяют четыре угрозы:

1. Подмена данных ⚠️

Манипуляция действиями пользователей через внедрение вредоносной логики на ранних этапах.

2. JSON-инъекции 🕳️

Кража данных или обход проверок через поддельные запросы к локальным источникам.

3. Переопределение функций 🔄

Замена легальных системных функций на вредоносный код, нарушающий логику работы.

4. Межпротокольные атаки 🌐

Взаимодействие агента с непроверенными внешними сервисами, расширяющее зону риска.

---

Почему это опасно для криптоиндустрии?

Угрозы связаны не с самими AI-моделями (например, GPT-4), а с агентами, которые используют плагины и MCP. Как пояснил основатель SlowMist:

«В отличие от "отравления" моделей через данные, атаки на агентов происходят на этапе взаимодействия с внешними системами. Их последствия могут быть критичнее».

Пример риска: утечка приватных ключей, ведущая к полному контролю над активами.

---

Как защититься? 🛡️

Эксперты советуют:

- Жестко проверять плагины и входные данные.

- Использовать принцип минимальных привилегий.

- Регулярно аудировать поведение агентов.

Главный вывод: Безопасность должна быть приоритетом с первого дня разработки, особенно в публичных блокчейн-сетях. Пренебрежение защитой может превратить AI-агентов из помощников в инструмент хакеров.

Источник: Анализ SlowMist, комментарии экспертов Fhenix и Secret Foundation.

Источник

Не является инвестиционной рекомендацией.