AI代理或将成为加密领域的下一个重大漏洞_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

AI代理或将成为加密领域的下一个重大漏洞

2025-05-25 22:04:37

加密领域的ai代理正深度集成至钱包、交易机器人及链上助手

当前，ai代理正日益融入加密生态的钱包系统、交易机器人以及自动化任务执行与实时决策的链上助手中。虽然尚未形成标准框架，但模型上下文协议（MCP）正逐渐成为众多ai代理的核心技术。如果说区块链通过智能合约定义"该发生什么"，那么ai代理则通过MCP决定"如何发生"。

MCP的双刃剑特性

MCP可作为ai代理行为的控制层，管理其工具选择、代码执行及用户输入响应。然而这种灵活性也创造了危险的攻击面：恶意插件可能借此覆盖指令、污染输入数据或诱导代理执行有害操作。

MCP攻击向量暴露ai代理安全隐患

据VanEck统计，截至2024年底加密行业ai代理数量已突破10,000个，预计2025年将超百万。安全机构SlowMist发现开发者需警惕的四大攻击向量，这些攻击均通过插件实施——MCP代理正是通过插件扩展能力，包括获取价格数据、执行交易或系统任务。

四大攻击类型解析

数据投毒攻击：诱导用户执行误导性操作，通过操纵用户行为、制造虚假依赖关系，在流程早期植入恶意逻辑。

JSON注入攻击：通过JSON调用从本地（可能恶意）源获取数据，可导致数据泄露、指令篡改或通过污染输入绕过验证机制。

竞争性函数覆盖：用恶意代码覆盖合法系统功能，阻止预期操作执行，同时嵌入混淆指令破坏系统逻辑。

跨MCP调用攻击：通过编码错误信息或欺骗性提示，诱使ai代理与未经验证的外部服务交互，扩大攻击面。

ai代理威胁加密生态安全

区块链安全公司SlowMist联合创始人"Monster Z"指出："ai模型投毒需向训练样本注入恶意数据并嵌入模型参数，而代理与MCP的威胁主要来自模型交互阶段引入的恶意信息。从威胁等级看，代理投毒的风险远高于独立ai模型。"

安全建设刻不容缓

加密研究公司Fhenix CEO警告："向第三方插件开放系统意味着将攻击面扩展到可控范围之外。插件可能成为受信任代码执行路径，却往往缺乏沙箱保护，导致权限提升、依赖注入等风险。"Secret Foundation执行董事强调，在公开透明的链上环境中，安全必须作为首要考量。

SlowMist专家建议开发者实施严格插件验证、输入净化、最小权限原则及定期行为审查。虽然这些防护措施实施过程繁琐，但对于保障加密资产安全而言只是微小代价。

防患于未然

随着ai代理在加密基础设施中的渗透，主动安全防护的重要性愈发凸显。MCP框架虽能解锁强大新功能，但若缺乏对插件和系统行为的有效管控，这些助手可能转化为威胁载体，危及加密钱包、资金与数据安全。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文