Các agent AI muốn quản lý ví crypto của bạn, nhưng liệu có an toàn không?
Các nhà điều hành trong lĩnh vực AI và blockchain đã thảo luận về suy nghĩ và lo ngại của họ khi các agent AI tiến gần hơn đến việc có thể kiểm soát ví crypto.
Agentic AI có khả năng thay đổi cách người dùng tương tác với ví crypto của họ trong tương lai, đặc biệt là trong giao dịch và thanh toán. Mặc dù các nhà điều hành AI và blockchain cho rằng nó có thể an toàn, nhưng nó cũng sẽ mang lại một bộ rủi ro mới.
Tuần trước, sàn giao dịch crypto Coinbase đã công bố công cụ mới của họ, Payments MCP, cho phép các agent AI truy cập vào cùng các công cụ tài chính onchain mà con người sử dụng.
Announcing Payments MCP, the easiest way for AI agents to get onchain via x402. 🚀
— Coinbase Developer Platform🛡️ (@CoinbaseDev) October 22, 2025
It lets LLM models like Claude, Gemini, and ChatGPT gain access to onchain tools like wallets, onramp, and payments with no API key required. 🧵 pic.twitter.com/MSnIaecx0O
Khi công cụ này được kết hợp với một LLM như Claude, Gemini và Codex, nó cho phép chúng truy cập vào ví crypto và thực hiện thanh toán một cách tự động, theo như phát biểu từ Coinbase Developer Platform.
Các agent AI được hỗ trợ bởi Payments MCP có thể thanh toán, tính toán, truy xuất dữ liệu bị khóa phí, tip cho người sáng tạo và quản lý một số hoạt động kinh doanh nhất định thông qua giao thức x402, một giao thức thanh toán mở, dựa trên web hỗ trợ thanh toán stablecoin tức thì.
Điều này đánh dấu một giai đoạn mới của thương mại agentic, nơi các agent AI có thể hoạt động trong nền kinh tế toàn cầu.
Agentic AI trong crypto có thể an toàn
Aaron Ratcliff, người dẫn dắt thuộc công ty tình báo blockchain Merkle Science, cho biết từ góc độ an ninh, việc cấp quyền cho agent AI truy cập vào ví của bạn thêm một lớp tin cậy vào thứ được thiết kế để không cần tin cậy.
Nó có thể an toàn nếu hệ thống được xây dựng đúng cách, nhưng Ratcliff lập luận rằng sự an toàn cuối cùng phụ thuộc vào người dùng crypto.
Sử dụng an toàn phụ thuộc vào người dùng hiểu cách tạo prompt và AI lấy dữ liệu blockchain mà không bị ảo tưởng. Nó cũng phụ thuộc vào việc thông tin xác thực giao dịch được giữ an toàn; nếu thông tin xác thực rò rỉ, thiệt hại là rõ ràng.
AI trong danh mục đầu tư của bạn có thể thêm rủi ro an ninh
Một cuộc khảo sát vào tháng 4 với 2.632 người dùng crypto từ nhà tổng hợp dữ liệu crypto CoinGecko cho thấy hầu hết người dùng thoải mái với việc AI giao dịch thay mặt họ; 87% cho biết họ sẽ để agent AI quản lý ít nhất một phần mười danh mục crypto của họ.
Ratcliff cho biết có một số rủi ro an ninh mà các tác nhân xấu có thể khai thác nếu AI được sử dụng trong danh mục đầu tư. Prompt hoặc injection chỉ dẫn có thể cho phép ai đó chiếm quyền hệ thống.
Một cuộc tấn công man-in-the-middle, nơi hacker chèn mình giữa các thực thể trong kênh giao tiếp để đánh cắp dữ liệu, cũng có thể chuyển hướng giao dịch.
AI cũng có thể tương tác với các token lừa đảo, bỏ lỡ bẫy mật hoặc rug-pulls, hoặc xử lý slippage kém đến mức làm mất tiền của người dùng, Ratcliff bổ sung.
Tôi muốn bằng chứng rằng AI có thể phát hiện front-running, áp dụng giới hạn slippage, phát hiện token lừa đảo và kiểm toán hợp đồng theo thời gian thực trước khi thực hiện giao dịch. Nó cũng nên sandbox prompt, ngăn chặn injection và chặn truy cập man-in-the-middle.
Đồng thời, Ratcliff tin rằng khoảng trống tuân thủ có thể dẫn đến vấn đề, chẳng hạn như thiếu kiểm soát để ngăn AI gửi quỹ đến địa chỉ hoặc sàn giao dịch bị trừng phạt.
Ngay cả khi AI có biện pháp bảo vệ, vẫn cần chú ý
Sean Ren, đồng sáng lập nền tảng blockchain AI-native Sahara AI, cho biết trong trường hợp của Coinbase, công cụ của sàn giao dịch sử dụng các giao thức ngữ cảnh mô hình, vốn là tiêu chuẩn vàng cho sự an toàn khi được thiết lập đúng cách.
Chúng cơ bản hoạt động như một cổng bảo vệ giữa mô hình AI và ví của bạn. Agent chỉ có thể thực hiện các hành động cụ thể, được phê duyệt—như kiểm tra số dư hoặc chuẩn bị thanh toán để bạn xác nhận—thay vì tự do di chuyển quỹ hoặc thay đổi cài đặt ví.
Những hành động đó bị hạn chế theo thiết kế, vì vậy ngay cả khi ai đó cố gắng lừa AI thông qua injection prompt, nó không thể hoàn thành giao dịch một mình, Ren bổ sung.
Tuy nhiên, Ren cũng cho rằng an toàn hơn không có nghĩa là không thể bị đánh bại, và người dùng vẫn cần chú ý đến những gì agent AI đang làm với danh mục đầu tư của họ.
Người dùng vẫn cần cảnh giác, kiểm tra kỹ những gì họ đang phê duyệt và không bao giờ giả định rằng agent đang làm đúng mà không cần giám sát. Bạn vẫn phải xem xét và ký xác nhận giao dịch.
Vẫn là giai đoạn đầu cho các agent AI
Brian Huang, đồng sáng lập và CEO của Glider, một nền tảng quản lý danh mục crypto được hỗ trợ bởi AI, cho biết chức năng cơ bản như gửi, trao đổi và cho vay là một nơi tuyệt vời để bắt đầu với các agent, nhưng vẫn là giai đoạn đầu trong lĩnh vực này.
Đây là các hành động đơn giản có thể thực hiện chỉ với một cú nhấp. Nhiều hành động này mất nhiều thời gian hơn với các agent.
Ngược lại, các agent giống như trợ lý hơn. Chúng ta đều biết DeFi quá phức tạp để tham gia. Các agent này có thể giúp người dùng tham gia và cảm thấy được hướng dẫn qua quá trình.
Huang dự đoán rằng các hành động tinh vi hơn, chẳng hạn như quản lý danh mục, cân bằng lại và lời khuyên tài chính cá nhân hóa, sẽ theo sau và trở thành các trường hợp sử dụng hiệu quả hơn.
Sự tùy chỉnh mà các agent có thể cung cấp ở đây, số lượng biến số chúng có thể xem xét, vượt trội hơn so với những gì bất kỳ con người nào có thể cung cấp.
Theo Cointelegraph
Tin khác
