加密货币：AI插件中发现重大漏洞_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

加密货币：AI插件中发现重大漏洞

2025-05-26 03:29:23

当ai成为漏洞：新型威胁的崛起

加密货币领域已面临诸多威胁：黑客攻击、系统漏洞、钓鱼诈骗、人为失误。而如今，一种新型漏洞正在悄然壮大——本应协助我们的人工智能代理，可能成为最危险的敌人。慢雾科技研究显示，MCP协议缺陷使加密钱包暴露于隐形攻击之下。这些ai助手在其代码背后，可能正在执行攻击者的恶意指令。

核心发现

加密ai代理使用的MCP协议兼具灵活性与脆弱性；恶意插件可劫持ai代理窃取密钥与资产；慢雾通过MasterMCP教育项目识别出四大攻击途径；确保插件安全、行为监控与权限隔离应成为开发者的首要任务。

自毁型加密系统：来自内部的威胁

人工智能正快速渗透加密领域。截至2024年底，活跃的加密ai代理已超1万个，预计2025年将突破百万量级。这些被视为行业革命者的ai代理并非GPT-4类模型，而是实时连接钱包、机器人及去中心化应用的扩展程序，其核心运作依赖于模型上下文协议（MCP）。

但灵活性恰成其阿喀琉斯之踵。慢雾研究表明，MCP作为决策中枢缺乏严格沙箱隔离，恶意插件可通过"香蕉"等诱导代理执行异常操作，或利用JSON注入绕过本地安全验证。更危险的是，通过"remove_server"等指令替换关键函数，以及诱导代理与不安全服务器交互的跨MCP调用，都可能引发连锁反应。

防御之道：在ai吞噬资产前筑牢防线

面对威胁，预防胜于补救。慢雾提出系列技术方案：严格插件审核、权限最小化、环境隔离及行为分析必须从代码层面原生集成。数据显示：2025年预计百万级ai代理将投入运行；现有四种已验证攻击方式均可通过简单Python代码复现；仅10%受审项目采用隔离环境。

Fhenix首席执行官指出："开放第三方插件等于开启不可控缺口"。Secret基金会总监强调："测试期是最易受攻击阶段"。开发者需同步推进团队培训与用户教育，宁可牺牲效率也要确保安全。当量子计算威胁叠加ai风险，加密世界将面临物理法则与代码逻辑的双重考验。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文