AI-агенты в криптоиндустрии: новая угроза безопасности? 🚨
MCP-протокол: ключевой элемент уязвимости
Многие AI-агенты в криптосфере (кошельки, торговые боты, ассистенты) используют протокол Model Context Protocol (MCP). Он определяет, как действует агент: выбор инструментов, выполнение кода, реакция на команды. Однако гибкость MCP создает риски: злоумышленники могут перехватывать управление, подменять данные или внедрять вредоносные сценарии.
Источник: Компания Anthropic (при поддержке Amazon и Google) представила MCP в ноябре 2024 для интеграции AI с системами данных.
—
4 главных вектора атак через MCP 🔍
По данным SlowMist, к концу 2024 в криптоиндустрии было уже 10 000+ AI-агентов, а к 2025 их число может превысить миллион. Эксперты выделяют четыре угрозы:
1. Подмена данных ⚠️
Манипуляция действиями пользователей через внедрение вредоносной логики на ранних этапах.
2. JSON-инъекции 🕳️
Кража данных или обход проверок через поддельные запросы к локальным источникам.
3. Переопределение функций 🔄
Замена легальных системных функций на вредоносный код, нарушающий логику работы.
4. Межпротокольные атаки 🌐
Взаимодействие агента с непроверенными внешними сервисами, расширяющее зону риска.
—
Почему это опасно для криптоиндустрии?
Угрозы связаны не с самими AI-моделями (например, GPT-4), а с агентами, которые используют плагины и MCP. Как пояснил основатель SlowMist:
«В отличие от “отравления” моделей через данные, атаки на агентов происходят на этапе взаимодействия с внешними системами. Их последствия могут быть критичнее».
Пример риска: утечка приватных ключей, ведущая к полному контролю над активами.
—
Как защититься? 🛡️
Эксперты советуют:
- Жестко проверять плагины и входные данные.
- Использовать принцип минимальных привилегий.
- Регулярно аудировать поведение агентов.
Главный вывод: Безопасность должна быть приоритетом с первого дня разработки, особенно в публичных блокчейн-сетях. Пренебрежение защитой может превратить AI-агентов из помощников в инструмент хакеров.
Источник: Анализ SlowMist, комментарии экспертов Fhenix и Secret Foundation.
Не является инвестиционной рекомендацией.