Liệu bước ngoặt cho trí tuệ nhân tạo tự chủ đã đến? Khi AI học cách "tự hành động", chúng ta có thể tái cấu trúc các ranh giới bảo mật của Web3 như thế nào?

Sau Tết Nguyên Đán năm nay, bạn có cảm thấy toàn bộ thế giới Web3 dường như đột nhiên bị "tôm hùm" chiếm lĩnh không?

Tác giả: imToken

Sau Tết Nguyên Đán năm nay, bạn có cảm thấy toàn bộ thế giới Web3 dường như đột nhiên bị "tôm hùm" chiếm lĩnh không?

Nhiều tác nhân AI, tác nhân tự động và giao thức AI Chuỗi đã lần lượt xuất hiện. Từ OpenClaw đến sê-ri khung tác nhân, chúng gần như đã trở thành cốt lõi của câu chuyện mới. Tuy nhiên, nếu nhìn lại dòng thời gian một chút, chúng ta sẽ thấy rằng làn sóng này thực chất đã được báo trước từ lâu.

Vào ngày 25 tháng 2, CEO của Nvidia, Jensen Huang, đã đưa ra một dự đoán quan trọng trong cuộc họp báo cáo thu nhập gần đây nhất: Trí tuệ nhân tạo tác động (Agentic AI) đã đạt đến một bước ngoặt. Theo ông, AI đang trải qua một sự chuyển đổi quan trọng, không còn chỉ là một công cụ, mà bắt đầu chủ động nhận thức, lập kế hoạch và thực hiện nhiệm vụ phức tạp.

Khi khả năng "tự chủ" này xuất hiện trong thế giới Web3, một cuộc thảo luận về quyền kiểm soát, ranh giới bảo mật và nhân vật của con người đã được khơi dậy.

I. Trí tuệ nhân tạo tác nhân: Tiến hóa từ "Trợ lý" thành "Người thực thi"

Trước khi thảo luận về chủ đề này, chúng ta cần tìm hiểu về khái niệm mới về Trí tuệ nhân tạo tác nhân (Agentic AI).

Thực ra, sự khác biệt khá dễ hiểu nếu xét theo nghĩa đen: loại AI này về cơ bản khác với AI kiểu chatbot trước đây. AI truyền thống thụ động hơn; bạn đặt câu hỏi, nó trả lời; bạn nhập lệnh, nó tạo ra nội dung. Ngược lại, AI tác nhân có tính tự chủ cao hơn. Nó có thể chủ động phân tích mục tiêu, sử dụng công cụ, thực hiện các thao tác nhiều bước và liên tục điều chỉnh chiến lược của mình trong vòng phản hồi.

Lấy OpenClaw, một dự án đang được thảo luận sôi nổi gần đây, làm ví dụ. Nó cố gắng để trí tuệ nhân tạo (AI) đảm nhiệm toàn bộ quy trình vận hành phần cứng máy tính: từ phân tích thông tin đến gọi các công cụ, tương tác với các hệ thống khác nhau và liên tục hoạt động theo các mục tiêu phức tạp.

Nói cách khác, Trí tuệ nhân tạo tác nhân (Agentic AI) có tiềm năng biến đổi AI từ một "trợ lý" thành một "người thực thi".

Tất nhiên, sự thay đổi này cũng là kết quả của sự trưởng thành đồng thời về khả năng mô hình, tài nguyên tỷ lệ băm và hệ sinh thái công cụ trong ba năm qua. Sau khi thâm nhập vào thế giới Web3, sự thay đổi này có thể có tác động sâu rộng hơn, vì bản thân blockchain là một hệ thống tài chính có thể lập trình và tự động thực thi.

Khi trí tuệ nhân tạo (AI) được trao quyền thực thi ủy quyền, về mặt lý thuyết, nó có thể hoàn thành sê-ri các thao tác Chuỗi, chẳng hạn như:

• Tự khởi tạo các giao dịch trên Chuỗi(chuyển khoản, swap , đặt cọc).
• Tương tác với các giao thức DeFi và thực thi các chiến lược.
• Quản lý ví đa chữ ký hoặc hợp đồng thông minh
• Việc phê duyệt hoặc phân bổ kinh phí được thực hiện tự động theo quy định.

Điều này cũng có nghĩa là AI có thể tự động phân tích dữ liệu Chuỗi , tự động thực thi hợp đồng, tự động quản lý tài sản và ở một mức độ nào đó thay thế người dùng trong việc thực hiện các chiến lược giao dịch. Trên thực tế, xét từ góc độ kỹ thuật thuần túy, sự kết hợp giữa AI Agent và Web3 gần như là sự kết hợp hoàn hảo – xét cho cùng, bản thân blockchain là một hệ thống tài chính có thể lập trình và tự động thực thi.

Trên thực tế, cộng đồng Ethereum đã nhận ra tác động sâu sắc của việc tích hợp trí tuệ nhân tạo (AI) và blockchain. Vào ngày 15 tháng 9 năm 2025, Quỹ Ethereum đã thành lập một đội ngũ chuyên trách về trí tuệ nhân tạo, "Dai", với nhiệm vụ cốt lõi là nghiên cứu các tiêu chuẩn, khích lệ và cấu trúc quản trị của các mô hình AI trong hoàn cảnh blockchain , bao gồm cả cách làm cho hành vi của AI có thể kiểm chứng, truy vết và hợp tác trong phi tập trung hoàn cảnh phi tập trung.

Để đạt được mục tiêu này, cộng đồng Ethereum đang thúc đẩy một số tiêu chuẩn quan trọng, chẳng hạn như ERC-8004, nhằm mục đích xây dựng một lớp cơ sở hạ tầng AI phi tập trung có thể kết hợp và dễ tiếp cận, giúp các nhà phát triển dễ dàng hơn trong việc xây dựng và sử dụng các dịch vụ mô hình AI; và x402, nỗ lực định nghĩa một tiêu chuẩn thanh toán và quyết toán thống nhất Chuỗi , cho phép người dùng hoàn tất các khoản thanh toán nhỏ nguyên tử hiệu quả khi sử dụng các mô hình AI, lưu trữ dữ liệu hoặc sử dụng các dịch vụ tỷ lệ băm phi tập trung Chuỗi (đọc thêm: "Một tấm vé mới đến kỷ nguyên tác nhân AI: Ethereum vào điều gì khi thúc đẩy ERC-8004? ").

Thông qua những nỗ lực này, Ethereum thực chất đang cố gắng trả lời một câu hỏi ở cấp độ vĩ mô hơn: nếu AI trở thành một nhân tố quan trọng trong internet, liệu blockchain có thể trở thành lớp quyết toán giá trị và lớp tin cậy của nền kinh tế AI hay không? Đó là lý do tại sao nhiều người coi nó như một "tấm vé cơ sở hạ tầng" mới cho kỷ nguyên của các tác nhân AI.

Nhưng đồng thời, một vấn đề an ninh mới đã bắt đầu xuất hiện.

II. Tranh cãi về Web4: Khi AI trở thành một nhân tố chính trên Internet

Trên thực tế, trước khi những "phát ngôn thái quá" của Huang được đưa ra, cộng đồng crypto đã bị khuấy động bởi một cuộc tranh luận khác.

Nhà nghiên cứu Sigil đã đưa ra một quan điểm gây tranh cãi rằng ông đã xây dựng hệ thống trí tuệ nhân tạo đầu tiên có khả năng tự phát triển, tự cải thiện và thậm chí tự sao chép, mà ông gọi là Automaton. Ông thậm chí còn hình dung rằng kỷ nguyên "Web4" trong tương lai sẽ do AI Agent trị.

Trong viễn cảnh mong đợi này, AI Agent sẽ có khả năng đọc và tạo ra thông tin, nắm giữ tài sản Chuỗi , thanh toán chi phí vận hành, giao dịch trên thị trường và kiếm thu thu nhập. Nói tóm lại, AI sẽ "kiếm tiền" cho tỷ lệ băm và chi phí dịch vụ của mình bằng cách liên tục tham gia vào các hoạt động thị trường, từ đó hình thành một chu kỳ tự duy trì không cần sự chấp thuận của con người.

Tuy nhiên, ý tưởng này nhanh chóng gây tranh cãi. Vitalik Buterin đã đặt ra những câu hỏi rõ ràng về hướng đi này, gọi nó là "sai lầm" và cho rằng vấn đề cốt lõi là "khoảng cách phản hồi giữa con người và trí tuệ nhân tạo đang ngày càng dài ra". Ông thẳng thắn tuyên bố rằng nếu chu kỳ hoạt động của trí tuệ nhân tạo ngày càng dài ra, trong khi sự can thiệp của con người ngày càng ít đi, thì hệ thống có thể dần dần tối ưu hóa để tạo ra những kết quả mà con người thực sự không mong muốn.

Nói một cách đơn giản, trí tuệ nhân tạo (AI) được giao một mục tiêu nhất định, nhưng trong quá trình thực hiện, nó có thể đi theo con đường mà con người không ngờ tới. Ví dụ, nếu một AI Agent được thiết lập để "tối đa hóa lợi nhuận trong tuần này", nó có thể tiếp tục thử các chiến lược rủi ro cao, và thậm chí có khả năng để đạt được thêm 0,1% lợi nhuận hàng năm, nó sẽ đầu tư tài sản vào một giao thức mới kiểm toán và có rủi ro cực cao, cuối cùng dẫn đến việc mất vốn gốc.

Tóm lại, trong nhiều trường hợp, trí tuệ nhân tạo (AI) không thực sự hiểu được những ràng buộc ngầm đằng sau các mục tiêu do con người đặt ra. Gần đây, một ví dụ thực tế với chút hài hước đen tối đã xuất hiện trong cộng đồng AI:

Summer Yue, trưởng nhóm điều chỉnh AI tại Phòng thí nghiệm Siêu Trí tuệ Meta (MSL), đã gặp sự cố trong quá trình thử nghiệm AI Agent OpenClaw. AI Agent đột nhiên mất kiểm soát khi đang thực hiện nhiệm vụ sắp xếp email, bắt đầu xóa hàng loạt email và phớt lờ các lệnh dừng lần của cô. Cuối cùng, cô phải đến máy tính và tự tay tắt chương trình để ngăn AI tiếp tục xóa email.

Mặc dù sự cố này chỉ là một tai nạn thử nghiệm, nhưng nó minh họa rõ ràng rằng khi một hệ thống đang thực hiện một mục tiêu, một khi các ràng buộc quan trọng bị mất đi, nó có xu hướng hoàn thành mục tiêu một cách trung thực hơn là hiểu được ý định thực sự của con người.

Nếu rủi ro này xảy ra trong hoàn cảnh Web3, hậu quả có thể còn trực tiếp hơn, bởi vì các giao dịch trên chuỗi là không thể đảo ngược. Nếu một AI Agent được ủy quyền quản lý ví hoặc thực thi hợp đồng, một khi AI Agent thực hiện các thao tác dưới khích lệ không chính xác, tổn thất tài sản thường không thể phục hồi, và một quyết định sai lầm duy nhất có thể gây ra tổn thất tài sản thực sự.

Đây là lý do tại sao nhiều nhà nghiên cứu cho rằng rằng với sự gia tăng mạnh mẽ của các tác nhân AI, mô hình bảo mật của Web3 có thể cần được xem xét lại. Các vấn đề bảo mật trong quá khứ chủ yếu bắt nguồn từ các lỗ hổng mã hoặc lỗi người dùng, nhưng các nguồn rủi ro mới có thể xuất hiện trong tương lai—chính là các hệ thống ra quyết định tự động.

III. Lý thuyết về những mâu thuẫn trong kỷ nguyên mới: Cuộc cách mạng quốc phòng dựa trên trí tuệ nhân tạo

Dĩ nhiên, sự phát triển của công nghệ AI thường có tác động hai mặt: nó có thể mở rộng bề mặt tấn công, nhưng cũng có thể củng cố hệ thống phòng thủ.

Trên thực tế, trí tuệ nhân tạo (AI) đã được sử dụng rộng rãi để kiểm soát rủi ro trong hệ thống tài chính truyền thống. Ví dụ, các ngân hàng sử dụng máy học để xác định các giao dịch bất thường, hệ thống thanh toán sử dụng thuật toán để phát hiện các hoạt động gian lận, và hệ thống an ninh mạng sử dụng AI để tự động xác định các kiểu tấn công.

Những khả năng tương tự cũng đang xuất hiện trong lĩnh vực Web3. Vì dữ liệu Chuỗi là mở và minh bạch, AI có thể phân tích các mô hình hành vi giao dịch để xác định các dòng tiền bất thường, các ủy quyền đáng ngờ hoặc các đường dẫn tấn công tiềm tàng.

Hơn nữa, khả năng này đặc biệt quan trọng ở cấp độ ví điện tử. Ví điện tử là điểm truy cập của người dùng vào thế giới Web3 và là tuyến phòng thủ đầu tiên về bảo mật. Nếu hệ thống có thể tự động xác định rủi ro và đưa ra cảnh báo trước khi người dùng ký tên, nhiều thao tác vô tình có thể được tránh khỏi vào những thời điểm quan trọng.

Từ góc nhìn này, sự xuất hiện của trí tuệ nhân tạo không chỉ đơn thuần làm tăng rủi ro, mà còn đang thay đổi cấu trúc của hệ thống an ninh. Nó có thể trở thành cả công cụ tấn công lẫn khả năng phòng thủ mới.

Trong ngành công nghiệp Web3, "bảo mật" và "trải nghiệm" từ lâu đã được coi là hai khái niệm đối lập, nhưng sự xuất hiện của Trí tuệ nhân tạo tác động (Agentic AI) khiến chúng ta tin rằng nghịch lý này có thể bị phá vỡ, với điều kiện là thiết kế bảo mật phải được thiết kế lại:

• Nguyên tắc quyền hạn tối thiểu: Không nên mặc định cấp AI Agent toàn quyền kiểm soát tài khoản. Người dùng cần ủy quyền rõ ràng cho AI Agent hoạt động trên một phạm vi tài sản nhất định, một giới hạn số tiền nhất định và một khung thời gian nhất định trong lần phiên. Bất kỳ hoạt động nào vượt quá phạm vi này đều phải được xác nhận lại.
• Cài đặt xác nhận của con người: Đối với các hoạt động có giá trị cao, chẳng hạn như chuyển khoản lớn, ủy quyền địa chỉ mới và tương tác hợp đồng, cần phải bắt buộc chèn cài đặt xác nhận của con người ngay cả trong quá trình xử lý AI Agent. Điều này không phải là thiếu tin tưởng vào AI, mà là để thiết lập tuyến phòng thủ cuối cùng cho các hoạt động không thể đảo ngược. Hãy để AI giúp bạn suy nghĩ thấu đáo mọi việc, nhưng bước cuối cùng luôn phải do con người thực hiện.
• Tính minh bạch và khả năng giải thích: Người dùng cần có thể thấy rõ ràng những gì AI Agent đang làm và lý do tại sao nó làm như vậy. Các hoạt động "hộp đen" đặc biệt nguy hiểm trong Web3. Tương tác ví AI trong tương lai nên giống như hộp đen máy bay, với nhật ký rõ ràng và giải thích mục đích cho từng bước.
• Diễn tập trong môi trường mô phỏng: Trước khi AI Agent thực sự thực hiện các thao tác trên Chuỗi, nó được diễn tập trong hoàn cảnh mô phỏng, chẳng hạn như hiển thị kết quả dự kiến, mức tiêu thụ gas và phạm vi tác động, để người dùng có thể thấy "điều gì sẽ xảy ra nếu thao tác được thực hiện" trước khi xác nhận. Điều này sẽ giảm đáng kể các tổn thất không mong muốn do lỗi phán đoán của AI gây ra.

Nhìn chung, chúng ta có thể giữ thái độ lạc quan thận trọng; trí tuệ nhân tạo (AI) thực sự có thể mang đến cho Web3 cơ hội lần để cải thiện cả tính bảo mật và khả năng sử dụng cùng một lúc.

Tóm lại

Không còn nghi ngờ gì nữa, sự xuất hiện của Trí tuệ nhân tạo tác nhân (Agentic AI) có khả năng sẽ thay đổi cách thức hoạt động của toàn bộ internet.

Trong thế giới Web3, sự thay đổi này sẽ còn rõ rệt hơn nữa. Trong tương lai, chúng ta có thể thấy AI Agent quản lý tài sản Chuỗi , AI tự động thực thi các chiến lược DeFi và AI hợp tác với các hợp đồng thông minh. Tuy nhiên, điều này cũng có nghĩa là những thách thức bảo mật mới sẽ xuất hiện. Do đó, câu hỏi quan trọng không phải là liệu AI có tồn tại hay không, mà là liệu chúng ta đã sẵn sàng sử dụng nó đúng cách hay chưa.

Dĩ nhiên, đối với người dùng thông thường, điểm quan trọng nhất vẫn không thay đổi: trong thế giới Web3, nhận thức về an ninh luôn là tuyến phòng thủ đầu tiên.

Chúng ta hãy cùng nhau nỗ lực.

Tuyên bố miễn trừ trách nhiệm: Là blockchain, các bài viết được đăng tải trên trang web này chỉ thể hiện quan điểm cá nhân của tác giả và khách mời và không phản ánh lập trường của Web3Caff. Thông tin trong các bài viết chỉ mang tham khảo và không cấu thành bất kỳ lời khuyên hoặc đề nghị đầu tư nào. Vui lòng tuân thủ các luật và quy định hiện hành của quốc gia hoặc khu vực của bạn.