A Bitget és a SlowMist feltérképezik a feltörekvő biztonsági kockázatokat, ahogy az AI-ügynökök kereskedni kezdenek
Ahogy a kereskedés belép ebbe az úgynevezett „agentikus” fázisba – ahol a rendszerek az elemzésen túl már cselekednek is –, egy új kockázati kategória alakul ki, amelyre a hagyományos biztonsági modellek nem lettek felkészítve.
A jelentés rámutat egy alapvető változásra: amint az AI az ajánló szerepből a végrehajtás felé mozdul, a hibák és a visszaélések már nem elszigetelt események. Azonnali, visszafordíthatatlan pénzügyi következményeket idézhetnek elő. A kriptovaluta-piacokon, ahol a tranzakciók azonnal véglegesülnek, egy kompromittált vagy félreirányított ügynök gyorsabban cselekedhet, mint ahogy az emberi beavatkozás lehetséges lenne.
„Az AI már nem csak értelmezi a piacokat, hanem aktívan részt is vesz bennük” – mondta Gracy Chen, a Bitget vezérigazgatója. „Ez teljesen megváltoztatja a kockázat természetét. A kérdés már nem az, hogy mennyire intelligensek ezek a rendszerek, hanem az, hogy mennyire biztonságosan működhetnek.”
A kutatás szerint az ügynökalapú rendszerek több rétegben is új támadási felületeket hoznak létre – a modell bemeneteitől a végrehajtási folyamatokig. A prompt injection befolyásolhatja a döntéshozatalt, a rosszindulatú pluginek módosíthatják a viselkedést, a túl széles jogosultságú API-k pedig nem kívánt tranzakciókhoz tehetik hozzáférhetővé a tőkét. Ezeket a kockázatokat tovább növeli az autonóm ügynökök folyamatos működése, amely közvetlen felhasználói felügyelet nélkül zajlik.
A jelentés nem elszigetelt sérülékenységekként kezeli ezeket, hanem rendszerszintű problémákként. Az agentikus korszakban a biztonságnak túl kell mutatnia az alkalmazásszintű védelemen, és ki kell terjednie arra is, hogyan lépnek kapcsolatba az AI-rendszerek a tőkével.
A Bitget megközelítése ezt a szemléletváltást tükrözi. A platform külön rétegekre bontja az intelligenciát, a végrehajtást és az eszközhozzáférést, csökkentve annak esélyét, hogy egyetlen hibapont nem kívánt kereskedéseket indítson el. A jogosultságok a „legkisebb szükséges hozzáférés” elve alapján épülnek fel, és a tranzakciók végrehajtása előtt szimulációs és ellenőrzési folyamatokat alkalmaznak. Ezek a kontrollok biztosítják, hogy az AI-ügynökök autonóm működése mellett is korlátozott és meghatározott maradjon a hatókörük.
A SlowMist elemzése megerősíti egy zárt hurkú biztonsági modell szükségességét, amely a kockázatokat a végrehajtás előtt, közben és után is kezeli. A folyamatos monitorozás, a korlátozott jogosultságok és az ellenőrizhető tranzakciós folyamatok alkotják ennek az új megközelítésnek az alapját, amely a biztonságot reaktív folyamatból beépített rendszerszintű megoldássá alakítja.
A megállapítások egy tágabb valóságra mutatnak rá: ahogy az AI-ügynökök egyre inkább integrálódnak a kereskedésbe, az eszközkezelésbe és az on-chain tevékenységekbe, a felhasználói szándék és a rendszer végrehajtása közötti határ egyre elmosódik. Ebben a környezetben a megbízhatóságot már nem kizárólag a teljesítmény határozza meg, hanem az is, hogy a rendszerek mennyire képesek kontrollált keretek között működni.
A Bitget UEX modelljén belül – ahol a kriptoeszközök, derivatívák és tokenizált hagyományos pénzügyi eszközök együtt léteznek – ez a változás még szélesebb hatásokkal jár. Ahogy a pénzügyi tevékenységek egyre inkább automatizálttá és összekapcsolttá válnak, az infrastruktúrát nemcsak a sebességre és hozzáférésre, hanem a biztonságos korlátozásra és ellenálló képességre is optimalizálni kell. A közös jelentés iránymutatásként szolgál platformok, fejlesztők és felhasználók számára ebben az átmeneti időszakban, hangsúlyozva, hogy a pénzügyi innováció következő szakasza ugyanannyira függ a biztonságos végrehajtástól, mint az intelligens rendszerektől.
