Svarbiausi akcentai
DI agentai yra programinės įrangos programos, galinčios autonomiškai atlikti užduotis (įskaitant sandorių siuntimą, sąveiką su kriptovaliutų piniginėmis, ir sandorių vykdymą), todėl sauga yra privaloma.
DI sistemomis galima manipuliuoti pasitelkiant raginimų įterpimo atakas, kriptovaliutų sukčiavimo schemas ir apgaulingas įvestis, dėl kurių DI veikia ne vartotojo interesais.
DI sugeneruotos išvestys gali būti neteisingos, pasenusios arba klaidinančios. Geriau DI rekomendacijas laikyti vienu iš daugelio informacijos šaltinių, o ne finansiniu patarimu.
DI agentams suteikiamų leidimų (įskaitant prieigą prie lėšų, piniginių ir jautrių duomenų) ribojimas yra vienas veiksmingiausių būdų sumažinti riziką.
Prieš diegiant DI agentą bet kokiame kontekste, įskaitant kriptovaliutų sritį, svarbu suprasti, ką jis gali ir ko negali daryti.
Įžanga
Dirbtinis intelektas (DI) vis dažniau naudojamas visoje kriptovaliutų sektoriuje – nuo prekybos robotų ir portfelio sekimo priemonių iki analizės įrankių ir pokalbių asistentų grandinėje. DI agentams tobulėjant vartotojai dabar gali paprašyti DI savarankiškai atlikti užduotis, ilgesnį laiką ir su minimaliu žmogaus įsikišimu.
DI agentas gali visą parą stebėti rinkas, vykdyti užduotis pagal kintančias sąlygas ir atlikti sudėtingas kelių etapų darbo eigas, kurias valdyti rankiniu būdu ilgai užtruktų arba būtų nepraktiška.
Tačiau tos pačios savybės, kurios DI agentams suteikia galios, sukuria ir naujų rizikų. Agentas, galintis veikti jūsų vardu, taip pat gali suklysti, būti paveiktas manipuliacijų arba išnaudotas. Tai ypač rizikinga kriptovaliutų srityje, nes daugelio blokų grandinės sandorių negalima atšaukti.
Šiame straipsnyje paaiškinamos pagrindinės rizikos, susijusios su DI agentų naudojimu kriptovaliutų srityje, ir pateikiamos geriausios praktikos, kaip atsakingai naudoti DI.
Kuo skiriasi DI agentai?
Tradicinė programinė įranga veikia pagal fiksuotas taisykles. Jei sąlyga įvykdoma, atliekamas apibrėžtas veiksmas. DI agentai veikia kitaip: jie gali įvertinti situaciją, suplanuoti veiksmų seką ir vykdyti veiksmus pagal šį įvertinimą (net ir scenarijuose, kuriems nebuvo aiškiai suprogramuoti).
Kriptovaliutų srityje tai gali atrodyti kaip agentas, kuris stebi jūsų portfelį ir perbalansuoja turimas pozicijas, kai įvykdomos tam tikros rinkos sąlygos. Tai taip pat gali būti agentas, kuris ieško pelno galimybių įvairiuose decentralizuotų finansų (DeFi) protokoluose ir atitinkamai vykdo sandorius. Agentas ne tik gauna informacijos. Jis atlieka veiksmus, turinčius realių pasekmių.
Būtent šis autonomiškumas sukuria naują rizikos sluoksnį. Kuo daugiau DI agentas gali atlikti be jūsų patvirtinimo kiekviename žingsnyje, tuo svarbiau žinoti, kokios apsaugos priemonės taikomos, prie ko jis gali prieiti ir kaip elgiasi, kai kas nors nepavyksta.
Kaip galima išnaudoti DI agentus?
DI agentai gali sugesti arba būti netinkamai naudojami keliais būdais, kurie yra būdingi jų dizainui ir kriptovaliutų aplinkai.
Haliucinacijos ir faktinės klaidos
DI kalbos modeliai gali generuoti užtikrintai skambančius atsakymus, kurie yra faktiškai neteisingi. Kriptovaliutų kontekste tai gali reikšti neteisingo sandorio adreso nurodymą, klaidingą žetono pasiūlos pasiūlymą arba protokolo taisyklių iškraipymą. Veikimas remiantis neteisinga DI informacija gali lemti finansinius nuostolius.
Tiesioginis ir netiesioginis raginimų įterpimas
Raginimų įterpimas – tai technika, kai kenkėjiškais raginimais DI agentas priverčiamas atlikti nenumatytus arba žalingus veiksmus. Yra du pagrindiniai toliau nurodyti raginimo įterpimų tipai.
Tiesioginis raginimų įterpimas įvyksta, kai užpuolikas sąmoningai pateikia agentui kenkėjiškus nurodymus per vartotojui matomas įvestis. Pavyzdžiui, įvesdamas komandą, kuri nurodo agentui nepaisyti jo saugos taisyklių.
Netiesioginis instrukcijų įterpimas dažnai yra pavojingesnis ir sunkiau aptinkamas. Jis įvyksta, kai kenkėjiški raginimai įterpiami į išorinį turinį, kurį agentas apdoroja įprasto veikimo metu (pvz., svetainę, dokumentą ar pranešimą). Vartotojas gali net nežinoti, kad agentas susidūrė su šiais paslėptais raginimais.
Netiesioginis raginimų įterpimas kelia itin daug nerimo kriptovaliutų srityje. Pavyzdžiui, agentas, naršantis internete ieškodamas rinkos duomenų, gali aptikti puslapį su paslėptu tekstu, nurodančiu pervesti lėšas į užpuoliko valdomą adresą. Tai gerai dokumentuotas agentų DI sistemų pažeidžiamumas ir ypač aktualus, kai agentai turi leidimą vykdyti sandorius.
Duomenų vagystė ir socialinė inžinerija
DI agentai gali būti naudojami kaip duomenų vagystės atakų vektoriai. Kenkėjai gali kurti įtikinamus DI sugeneruotus pranešimus, apsimesti teisėtomis paslaugomis arba kurti apgaulingas sąsajas, imituojančias patikimas platformas.
Socialinės inžinerijos taktikos, kurios tradiciškai buvo nukreiptos į žmones, taip pat pritaikomos DI sistemoms išnaudoti. Pavyzdžiui, užpuolikai gali sukurti įvestis, kurios manipuliuoja agentu, kad šis atskleistų jautrius duomenis arba apeitų jo saugos patikras.
Duomenų eksfiltravimas
DI agentai, kurie tvarko jautrius duomenis (pvz., piniginės adresus, API raktus ar sandorių istoriją), gali būti apgauti ir išsiųsti šią informaciją į užpuoliko valdomus serverius. Tai gali įvykti dėl raginimų įterpimo, pažeistų įrankių arba kenkėjiškų integracimų, kurie tyliai nukreipia duomenis.
Duomenų eksfiltravimas skiriasi nuo duomenų vagystės. Jis gali vykti tyliai fone, vartotojui nepastebint nieko neįprasto.
Kenkėjiška programinė įranga ir pažeisti įrankiai
DI agentų įrankiai (įskaitant papildinius, integravimus ir API) patys gali būti pažeisti. Įdiegus neoficialų arba nepatikrintą DI papildinį, jūsų piniginės jungtys ir prisijungimo duomenys gali būti atskleisti kenkėjiškai programinei įrangai.
DI agentai taip pat dažnai pasirenka, kuriuos įrankius naudoti, remdamiesi aprašymais ar metaduomenimis. Užpuolikai gali paslėpti kenkėjiškas instrukcijas įrankio aprašyme. Kai agentas perskaito tą aprašymą, jis gali elgtis netikėtais būdais. Tai kartais vadinama įrankių užnuodijimu, įrankio kodas gali veikti įprastai, tačiau jo aprašymas apgauna agentą ir priverčia atlikti ką nors žalingo.
Ši rizika panaši į nepatikrintos programinės įrangos atsisiuntimą, tačiau gali būti mažiau akivaizdi, nes DI įrankiai dažnai atrodo išbaigti ir funkcionalūs net ir būdami kenkėjiški.
Išmaniųjų sandorių vykdymo rizikos
Kai DI agentas sąveikauja su išmaniaisiais sandoriais, jis gali automatiškai vykdyti sandorius, remdamasis savo samprotavimais. DI logikos klaidos, neteisingai perskaitytos sandorio sąlygos arba netikėta būsena grandinėje gali lemti nepageidaujamus sandorius. Skirtingai nei tradicinių finansų sistemų, daugelis blokų grandinės sandorių yra galutiniai ir negrįžtami.
Rug Pull aferos ir sukčiavimo protokolai
DI agentas, kuriam pavesta rasti pelno ar investavimo galimybių, gali sąveikauti su kenkėjiškais protokolais. Rug Pull afera įvyksta, kai projekto kūrėjai išima visą likvidumą ar lėšas, palikdami kitus dalyvius su beverčiais žetonais.
DI agentai nebūtinai geriau nei žmonės atpažįsta apgaulingus projektus. Jie taip pat gali veikti greičiau, todėl sumažėja laikas, kurį žmogus gali skirti peržiūrai prieš įsipareigojant lėšomis.
Perteklinių leidimų suteikimas
Viena dažniausių praktinių rizikų – suteikti DI agentui daugiau prieigos, nei jam iš tikrųjų reikia. Jei agentas turi pilną prieigą prie piniginės, plačius API leidimus arba galimybę patvirtinti sandorius be patvirtinimo, viena klaida ar išnaudojimas gali sukelti gerokai didesnę žalą. Leidimų apribojimas iki tik skaitymo arba konkrečių veiksmų padeda sumažinti šią riziką.
Atminties užnuodijimas
Kai kurie DI agentai palaiko nuolatinę atmintį tarp seansų, kad laikui bėgant pagerintų savo veikimą. Tačiau į šią atmintį gali taikytis užpuolikai.
Jei per vieną seansą į agento atmintį įterpiami kenkėjiški duomenys (pavyzdžiui, per raginimų įterpimą), tai gali pakeisti agento elgesį būsimuose seansuose – net ir tada, kai pradinė grėsmė jau išnykusi. Dėl to atminties užnuodijimas yra subtili, bet ilgalaikė rizika.
Geriausios DI saugumo naudojimo praktikos
Toliau pateiktos praktikos gali reikšmingai sumažinti DI agentų naudojimo kriptovaliutų srityje rizikas.
Supraskite, ką agentas gali pasiekti
Prieš diegdami bet kokį DI agentą, peržiūrėkite, kokius leidimus jis turi. Ar jis gali matyti jūsų piniginės balansą? Patvirtinti sandorius? Pasiekti jūsų API raktus? Kuo aiškiau suprasite, ką agentas gali daryti, tuo geriau galėsite apriboti jo prieigą tik prie to, kas būtina.
Taikykite mažiausių privilegijų principą
Suteikite DI agentams minimalius leidimus, reikalingus numatytai užduočiai atlikti. Jei agentui reikia tik skaityti rinkos duomenis, nesuteikite jam sandorių pasirašymo leidimų. Tai riboja žalą, jei agentas yra pažeistas, padaro klaidą arba juo yra manipuliuojama.
Niekada nesidalykite savo privačiuoju raktu ar pradine fraze
Joks teisėtas DI įrankis, agentas ar paslauga nereikalauja prieigos prie jūsų privačiojo rakto ar pradinės frazės. Jie suteikia visišką jūsų lėšų kontrolę. Bet koks DI ar paslauga, kuri jų prašo, turėtų būti laikoma įspėjamuoju ženklu. Laikykite šiuos prisijungimo duomenis neprisijungę prie interneto ir niekada jų neveskite į jokį trečiosios šalies įrankį.
Prieš imdamiesi veiksmų, patikrinkite rezultatus
DI sugeneruotas rekomendacijas (įskaitant sandorių adresus, protokolų pavadinimus, žetonų informaciją ir rinkos duomenis) reikėtų nepriklausomai patikrinti prieš imantis veiksmų. Sutikrinkite su oficialiais šaltiniais, blokų naršyklėmis ir paties protokolo dokumentacija. Nelaikykite DI išvesties savo tyrimo pakaitalu.
Naudokite atskiras pinigines DI agentų sąveikoms
Apsvarstykite galimybę susikurti atskirą piniginę su ribotomis lėšomis, skirtą būtent sąveikoms, kuriose dalyvauja DI agentai. Jei agentas padaro klaidą arba yra pažeistas, jūsų galimi nuostoliai bus riboti. Didžiąją dalį savo išteklių laikykite neinternetinėje piniginėje, kuri yra visiškai atjungta nuo bet kokios automatizuotos sistemos.
Reguliariai peržiūrėkite ir atšaukite patvirtinimus
Kartkartėmis patikrinkite išmaniųjų sandorių patvirtinimus ir prijungtas programas, susietas su jūsų piniginėmis. DI agentai įprasto veikimo metu gali prašyti patvirtinimų, kurie išlieka ilgai po to, kai jų nebereikia. Pašalinus nereikalingus patvirtinimus, sumažėja tikimybė, kad vėliau bus išnaudotas pasenęs ar pažeistas ryšys. Dauguma piniginių ir blokų naršyklių siūlo įrankius, leidžiančius peržiūrėti ir valdyti aktyvius patvirtinimus.
Atnaujinkite DI įrankius
DI įrankiuose ir jų priklausomybėse saugumo pažeidžiamumai aptinkami reguliariai. Naudokite tik gerai prižiūrimus įrankius iš patikimų šaltinių ir nuolat juos atnaujinkite. Būkite atsargūs su trečiųjų šalių papildiniais ir integravimais, ypač tais, kurie turi prieigą prie funkcijų grandinėje.
Stebėkite agento veiklą
Jei DI agentas laikui bėgant atlieka veiksmus jūsų vardu, reguliariai peržiūrėkite jo veiklos žurnalus. Ieškokite netikėtų sandorių, neįprastų leidimų užklausų arba išvesčių, kurios atrodo nesuderinamos su numatyta paskirtimi. Ankstyvas neįprastos elgsenos aptikimas gali padėti išvengti didesnių nuostolių.
Apsvarstykite Sandbox arba izoliuotų aplinkų naudojimo galimybę
Jei turite techninių įgūdžių, apsvarstykite galimybę paleisti DI agentus Sandbox arba izoliuotoje aplinkoje. Tai reiškia, kad agentas turi ribotą prieigą prie jūsų platesnės sistemos, failų ir tinklo. Net jei agentu būtų manipuliuojama, Sandbox konfigūracija padeda apriboti galimą poveikį.
Būkite atsargūs su agentais, kurie naudoja nuolatinę atmintį
Jei jūsų DI agentas saugo informaciją tarp seansų, turėkite omenyje, kad ši atmintis gali tapti manipuliavimo taikiniu. Kartkartėmis peržiūrėkite ir išvalykite agento sukauptą atmintį, ypač jei pastebite neįprastą elgesį. Agentai, leidžiantys peržiūrėti ir valdyti jų atmintį, suteikia daugiau skaidrumo ir kontrolės.
Užtikrinkite žmogaus priežiūrą priimant reikšmingus sprendimus
DI agentai geriausiai veikia kaip įrankiai, padedantys žmogui priimti sprendimus, o ne juos pakeičiantys. Prieš tęsiant didelės svarbos ar negrįžtamus veiksmus (pvz., didelės operacijos, naujų išmaniojo sandorio leidimų suteikimas ar sąveika su nepažįstamu protokolu) turėtų būti reikalaujama aiškaus žmogaus patvirtinimo. Šis paprastas pristabdymo taškas yra viena veiksmingiausių prieinamų apsaugos priemonių.
DUK
Ar saugu naudoti DI agentus su kriptovaliutomis?
DI agentus galima naudoti saugiai, tačiau tam reikia kruopštaus nustatymo ir nuolatinės priežiūros. Pagrindiniai veiksniai yra: agentui suteikti leidimai, pagrindinio įrankio saugumas ir tai, kaip naudojate jo išvestis.
Agentas, turintis tik skaitymo prieigą, kelia gerokai mažesnę riziką nei tas, kuriam leidžiama autonomiškai pasirašyti sandorius. Kaip ir naudojant bet kurį įrankį kriptovaliutų srityje, rizikos lygį daugiausia lemia tai, kaip vartotojas jį sukonfigūruoja ir stebi.
Kas yra raginimų įterpimas ir kodėl tai svarbu?
Raginimų įterpimas – tai atakos technika, kai kenkėjiškos instrukcijos įterpiamos į duomenis, kuriuos DI agentas skaito arba apdoroja. Pavyzdžiui, pažeistame tinklalapyje ar dokumente gali būti paslėpto teksto, nurodančio agentui nusiųsti lėšas konkrečiu adresu.
Kadangi DI agentai veikia pagal apdorojamą turinį, tai gali lemti nenumatytus veiksmus. Šios pažeidžiamumo vietos suvokimas yra svarbus naudojant agentus, kurie naršo internete, skaito vartotojo pateiktą turinį arba sąveikauja su išorinėmis API.
Ar DI agentai gali būti naudojami kriptovaliutų sukčiavimams vykdyti?
Taip. DI sugeneruotas turinys, išmaniosios vaizdo klastotės ir pokalbių agentai gali būti naudojami tam, kad DeFi sukčiavimo ir kitos kriptovaliutų sukčiavimo schemos atrodytų įtikinamiau. Sukčiai gali naudoti DI, kad apsimestų patikimais asmenimis, generuotų netikrą projekto dokumentaciją arba automatizuotų didelio masto duomenų vagystės kampanijas.
Tie patys kritinio mąstymo ir tikrinimo įpročiai, kurie taikomi kitoms internetinėms sąveikoms, taip pat taikomi vertinant DI sugeneruotą turinį ar rekomendacijas.
Kaip sužinoti, ar DI įrankis yra patikimas?
Rinkitės įrankius, kurie yra atviro kodo arba kuriuos auditavo patikimos trečiosios šalys. Patikrinkite, ar kūrėjai yra viešai žinomi ir atskaitingi. Peržiūrėkite, kokius duomenis įrankis renka ir kaip jie naudojami.
Būkite atsargūs su įrankiais, kurie prašo daug leidimų, nėra aktyviai prižiūrimi arba kurių dokumentacija apie veikimą yra ribota. Jei įrankis negali aiškiai paaiškinti, ką jis daro ir kokie jo apribojimai, jis nusipelno papildomo dėmesio.
Ką turėčiau daryti, jei manau, kad DI agentas atliko neteisėtą sandorį?
Veikite greitai. Nedelsdami atšaukite agento prieigą prie savo piniginės. Paprastai tai galima padaryti prie piniginės prijungtų programų nustatymuose arba atšaukiant išmaniojo sandorio patvirtinimus naudojant tam skirtą įrankį.
Įvertinkite žalą ir dokumente užfiksuokite, kas įvyko. Jei platforma, teikianti DI įrankį, turi palaikymo komandą arba premijos už klaidų suradimą programą, praneškite apie incidentą. Esant reikšmingiems nuostoliams, pasitarkite su teisiniais ar reguliavimo šaltiniais, prieinamais jūsų jurisdikcijoje.
Apibendrinimas
DI agentai reprezentuoja didelį pokytį, kaip žmonės gali sąveikauti su kriptovaliutų rinkomis ir sistemomis grandinėje. Jų gebėjimas veikti autonomiškai, apdoroti didelius duomenų kiekius ir vykdyti užduotis realiuoju laiku daro juos naudingais įrankiais įvairioms taikymo sritims.
Tačiau autonomija be priežiūros bet kuriame kontekste yra rizikinga. Kriptovaliutų srityje, kur sandoriai paprastai yra neanuliuojami, o grėsmių aplinka – sudėtinga, šiai rizikai reikia skirti rimtą dėmesį. Tikslas nėra visiškai vengti DI įrankių, o naudoti juos aiškiai suprantant, ką jie gali daryti, prie ko gali prieiti ir kaip gali suklysti.
Pagrindinių saugumo principų (mažiausių privilegijų, nepriklausomo patikrinimo, reikšmingų veiksmų žmogaus priežiūros ir prisijungimo duomenų saugios globos) taikymas labai padeda paversti DI naudingu ištekliumi, o ne įsipareigojimu.
Papildoma literatūra
Atsakomybės atsisakymas: šis turinys pateikiamas „toks, koks yra“ tik bendrosios informacijos ir švietimo tikslais, be jokio reprezentavimo ar garantijos. Jis neturėtų būti interpretuojamas kaip finansinis, teisinis ar kitoks profesionalo patarimas, taip pat juo nesiekiama rekomenduoti įsigyti kokį nors konkretų produktą ar paslaugą. Turėtumėte kreiptis patarimo į atitinkamus profesionalius patarėjus. Jei straipsnį pateikė trečiosios šalies bendraautoris, atkreipkite dėmesį, kad išsakytos nuomonės priklauso trečiosios šalies bendraautoriui ir nebūtinai atspindi Binance Academy nuomonę. Skaitmeninių išteklių kainos gali būti nepastovios. Jūsų investicijos vertė gali sumažėti arba padidėti, o investuotos sumos galite ir neatgauti. Jūs prisiimate visą atsakomybę už investicinius sprendimus, o Binance Academy nėra atsakinga už jokius galimus nuostolius. Daugiau informacijos rasite naudojimo sąlygose, įspėjime apie riziką ir Binance Academy sąlygose.