AI 代理有望成为加密货币的下一个主要漏洞
快速阅读: 据《Cointelegraph 公司》称,AI代理在加密货币中的应用日益增多,但其核心模型上下文协议(MCP)也带来安全隐患。慢雾科技发现四种攻击向量,包括数据投毒和JSON注入等,强调开发人员需重视安全性,实施严格验证和清理输入,以防止潜在威胁。
加密货币领域的AI代理越来越多地集成到钱包、交易机器人和链上助手等工具中,自动完成任务并实时做出决策。尽管这还不是标准框架,模型上下文协议(MCP)已成为许多这些代理的核心。如果区块链有智能合约来定义应该发生什么,那么AI代理则有MCP来决定事情如何发生。它可以作为管理AI代理行为的控制层,例如它使用哪些工具、运行什么代码以及如何响应用户输入。这种灵活性同时也创造了强大的攻击面,可能允许恶意插件覆盖命令、毒害数据输入或欺骗代理执行有害指令。
由亚马逊和谷歌支持的Anthropic于2024年11月25日发布了MCP,用于连接AI助手与数据系统。来源:Anthropic
MCP攻击向量揭示了AI代理的安全问题
根据VanEck的数据,到2024年底,加密行业中AI代理的数量已超过10,000个,并预计在2025年将突破100万个。安全公司SlowMist发现了四个潜在的攻击向量,开发人员需要对此保持警惕。每个攻击向量都是通过插件传递的,这是基于MCP的代理扩展其功能的方式,无论是获取价格数据、执行交易还是进行系统任务。
**数据投毒**
这种攻击使用户执行误导性步骤。它操纵用户行为,创建虚假依赖关系,并在早期过程中插入恶意逻辑。
**JSON注入攻击**
该插件通过JSON调用从本地(可能是恶意的)源检索数据。它可能导致数据泄露、命令操作或通过向代理提供受污染的输入来绕过验证机制。
**竞争功能覆盖**
此技术用恶意代码覆盖合法系统功能。它阻止正常操作的发生,并嵌入模糊指令,破坏系统逻辑并隐藏攻击行为。
**跨MCP调用攻击**
此插件诱导AI代理通过编码错误消息或欺骗性提示与未经验证的外部服务交互。它通过链接多个系统创造进一步被利用的机会,扩大攻击面。
展示跨MCP攻击向量及风险点的序列图。来源:SlowMist
这些攻击向量并不等同于AI模型本身的投毒,如GPT-4或Claude,这可能涉及破坏塑造模型内部参数的训练数据。SlowMist展示的攻击针对的是基于模型构建的系统——AI代理,它们使用插件、工具和控制协议(如MCP)对实时输入作出反应。
相关:数字自治的未来:加密货币中的AI代理
“AI模型投毒涉及将恶意数据注入训练样本,然后这些数据嵌入模型参数中,”区块链安全公司SlowMist的联合创始人“怪物Z”告诉CoinTelegraph。“相比之下,代理和MCP的投毒主要源于模型交互阶段引入的额外恶意信息。”
“我认为代理投毒的威胁程度和影响范围高于单一的AI投毒,”他说。
MCP在AI代理中对加密货币构成威胁
在加密货币领域采用MCP和AI代理仍然相对较新。SlowMist识别了来自其审计的预发布MCP项目的攻击向量,这减少了对终端用户的实际损失。然而,根据Monster的说法,MCP安全漏洞的威胁是真实存在的,在一次审计中,该漏洞可能导致私钥泄露——这对任何加密项目或投资者来说都是灾难性的情况,因为它可能会授予未经授权的参与者完全的资产控制权。
加密开发者可能对AI安全还不熟悉,但这是一个紧迫的问题。
来源:Cos
“当你向第三方插件开放系统时,你就在扩展超出你控制范围的攻击面,”加密研究公司Fhenix的首席执行官Guy Itzhaki告诉CoinTelegraph。
相关:AI存在信任问题——去中心化的隐私保护技术可以解决这个问题
及时保护AI层
快速构建、破坏事物——然后被黑客攻击。这就是面对那些推迟到版本二才实施安全措施的开发者所面临的风险,特别是在加密货币的高风险、链上环境中更是如此。最常见的错误是构建者假设他们可以在一段时间内不被注意,并在发布后的后续更新中实施安全措施。这是根据Secret Foundation的执行董事Lisa Loud所说。
“当你今天构建任何基于插件的系统时,尤其是在加密货币的背景下,它是公开且链上的,你必须首先构建安全性,其次是其他一切,”她告诉CoinTelegraph。
SlowMist的安全专家建议开发人员实施严格的插件验证,强制执行输入清理,应用最小权限原则,并定期审查代理行为。Loud说,防范恶意注入或数据投毒这类安全检查“并不困难”,只是“繁琐又耗时”——为了保护加密资金,这是值得付出的一点小代价。
随着AI代理在加密基础设施中的足迹不断扩大,主动安全的需求不容忽视。MCP框架可能为这些代理解锁强大的新能力,但如果插件和系统行为没有强大的护栏,它们可能会从有用的助手变成攻击向量,使加密钱包、资金和数据面临风险。
(以上内容均由Ai生成)
