Генеральный директор CertiK предупреждает, что агенты искусственного интеллекта могут стать следующей крупной катастрофой в сфере безопасности криптовалют.

Стремительный рост числа агентов искусственного интеллекта создает новые возможности в сфере технологий и финансов, но, по словам генерального директора CertiK, он также может закладывать основу для одной из самых серьезных угроз кибербезопасности, с которыми когда-либо сталкивалась криптовалютная индустрия.

По мере совершенствования ИИ-агентов компании все чаще предоставляют им доступ к конфиденциальным системам, таким как электронная почта, базы данных, облачные хранилища, финансовые платформы и криптовалютные кошельки. Хотя эта автоматизация повышает эффективность, она также создает новые уязвимости для киберпреступников, которые уже учатся использовать.

Одна из самых опасных новых угроз известна как внедрение кода с помощью prompt. В отличие от традиционных методов взлома, основанных на вредоносном ПО или эксплойтах в коде, атаки с внедрением кода с помощью prompt манипулируют тем, как системы искусственного интеллекта интерпретируют информацию и инструкции.

__КОРОТКИЙ_ТОКЕН_0__

В типичной атаке вредоносные инструкции скрываются в, казалось бы, безобидном содержимом, таком как PDF-файлы, электронные письма, веб-сайты или документы. Когда агент искусственного интеллекта обрабатывает это содержимое в рамках своей задачи, он может неосознанно принять скрытые инструкции за допустимые команды и выполнить их.

Это может привести к серьезным последствиям. Взломанный ИИ-агент может привести к утечке конфиденциальных данных, раскрытию учетных данных, одобрению несанкционированных транзакций или непредусмотренному взаимодействию с криптовалютными кошельками. В некоторых случаях это может повлечь за собой прямые финансовые потери.

Особенно опасны эти атаки потому, что традиционные инструменты кибербезопасности часто не могут их обнаружить. Антивирусное программное обеспечение и сканеры вредоносных программ предназначены для выявления вредоносного кода, но атаки с мгновенным внедрением часто основаны только на манипулировании текстом. Это позволяет им обходить многие существующие системы безопасности.

Исследователи CertiK сообщают, что уже выявили сотни вредоносных плагинов, поддельных установщиков и скомпрометированных зависимостей, разработанных специально для атак на системы, использующие искусственный интеллект. Многие из этих инструментов выглядят легитимными, но созданы для манипулирования поведением ИИ после интеграции в рабочие процессы.

Криптовалютная индустрия особенно подвержена этим рискам. Искусственный интеллект сейчас используется в торговых системах, платформах DeFi, инструментах управления портфелем и аналитике блокчейна. Поскольку эти агенты получают разрешение на совершение финансовых операций, потенциальные последствия любой успешной атаки значительно возрастают.

Ещё одна растущая проблема — появление кратковременных мошеннических схем, специально разработанных для атаки на автоматизированные системы, а не на пользователей-людей. Некоторые злоумышленники создают временные ловушки, существующие всего несколько минут или часов, чего достаточно, чтобы обмануть торговых ботов с искусственным интеллектом или автоматизированных агентов, после чего они исчезают.

Это знаменует собой сдвиг в стратегии киберпреступности. Вместо того чтобы сосредотачиваться только на пользователях с помощью фишинга или социальной инженерии, злоумышленники все чаще нацеливаются на системы принятия решений на основе машин, которые работают гораздо быстрее и без участия человека.

Эксперты по безопасности предупреждают, что агенты ИИ могут обрабатывать информацию и выполнять действия практически мгновенно. Хотя такая скорость повышает производительность, она также увеличивает риски. Человек может распознать подозрительные инструкции до подтверждения транзакции, но агент ИИ может действовать немедленно, если отсутствуют какие-либо меры защиты.

Для противодействия этим рискам CertiK настоятельно рекомендует внедрить модель безопасности «нулевого доверия» для систем искусственного интеллекта. В рамках этого подхода ни один инструмент, плагин или инструкция не считаются надежными по умолчанию. Каждый запрос должен быть проверен и постоянно отслеживаться, независимо от его источника.

__КОРОТКИЙ_ТОКЕН_1__

Модель «нулевого доверия» уже получила широкое распространение в сфере корпоративной кибербезопасности, но эксперты считают, что она станет незаменимой в средах, где системы искусственного интеллекта напрямую взаимодействуют с конфиденциальными данными и финансовыми активами.

Сторонники ИИ утверждают, что эти риски являются частью раннего этапа технологического развития и будут уменьшаться по мере созревания отрасли. Они указывают на то, что многие революционные технологии первоначально создавали новые проблемы безопасности, прежде чем были разработаны надлежащие меры защиты.

Однако критики предупреждают, что внедрение ИИ происходит быстрее, чем успевают развиваться системы безопасности. Многие компании развертывают автономных агентов, не до конца понимая, как ими можно манипулировать или злоупотреблять.

Для криптоиндустрии, где цифровые активы перемещаются мгновенно и необратимо, риски особенно высоки. Даже небольшая уязвимость в широко используемых системах искусственного интеллекта может привести к масштабным финансовым потерям.

Предупреждение CertiK подчеркивает более масштабные изменения в сфере кибербезопасности. По мере того, как автоматизация становится все более мощной, угрозы выходят за рамки традиционного вредоносного ПО и начинают манипулировать самими системами обработки информации. В некоторых случаях тщательно составленного текста может быть достаточно, чтобы спровоцировать непреднамеренные финансовые действия.

Станут ли агенты искусственного интеллекта революционными инструментами или серьезной угрозой безопасности, будет зависеть от того, насколько быстро отрасль адаптируется. На данный момент эксперты настоятельно рекомендуют проявлять осторожность и подчеркивают, что доверие всегда должно проверяться — даже при работе с искусственным интеллектом.