人工智能代理或將成為加密領域的下一個重大安全漏洞
人工智能代理正日益深入金融行業(包括加密貨幣領域),但該行業尚未意識到其中潛藏的安全隱患。當前加密貨幣領域的人工智能代理正被廣泛集成到錢包、交易機器人和鏈上助手中,用於自動化任務並做出實時決策。
雖然尚未形成標準框架,但"模型上下文協議"(MCP)正逐漸成為眾多AI代理的核心技術。如果說區塊鏈依靠智能合約來定義"該發生什麼",那麼AI代理則通過MCP來決定"該如何發生"。
MCP可作為控制層來管理AI代理的行為,包括工具調用、代碼執行及用戶輸入響應等。但這種靈活性也創造了危險的攻擊面——惡意插件可能借此覆蓋指令、汙染輸入數據或誘導代理執行有害操作。
Amazon- and Google-backed Anthropic dropped MCP on Nov. 25, 2024, to connect AI assistants to data systems. Source: Anthropic
MCP攻擊向量暴露AI代理安全隱患
據VanEck數據,截至2024年底加密行業AI代理數量已突破1萬個,預計2025年將超百萬。安全機構慢霧科技發現開發者需警惕的四大攻擊向量,這些攻擊均通過插件實施(MCP代理正是通過插件擴展能力,無論是獲取價格數據、執行交易還是處理系統任務):
- 數據投毒:誘導用戶執行誤導性操作。通過操控用戶行為、製造虛假依賴關係,在流程早期植入惡意邏輯。
- JSON注入攻擊:插件通過JSON調用從本地(可能惡意的)數據源獲取信息。可能導致數據洩露、指令篡改,或通過向代理投餵汙染輸入繞過驗證機制。
- 競爭性函數覆蓋:用惡意代碼覆蓋合法系統函數。既阻止正常操作執行,又嵌入混淆指令破壞系統邏輯並隱藏攻擊痕跡。
- 跨MCP調用攻擊:通過編碼錯誤信息或欺騙性提示,誘使AI代理與未經驗證的外部服務交互。通過串聯多系統擴大攻擊面,創造進一步利用機會。
Sequence diagram showing potential cross-MCP attack vectors and risk points. Source: SlowMist
慢霧科技聯合創始人"怪獸"向Cointelegraph解釋:"AI模型投毒需向訓練樣本注入惡意數據使其嵌入模型參數,而代理和MCP的汙染主要發生在模型交互階段引入的附加惡意信息。就威脅等級和權限範圍而言,代理投毒遠比獨立AI模型投毒更危險。"
加密貨幣面臨MCP安全威脅
儘管MCP在加密領域的應用尚處早期,但慢霧在審計預發佈項目時發現的攻擊向量已證明其風險真實存在。怪獸回憶某次審計中發現的漏洞可能導致私鑰洩露——這對任何加密項目或投資者都將是災難性打擊。
加密研究公司Fhenix CEO Guy Itzhaki指出:"向第三方插件開放系統意味著將攻擊面擴展到可控範圍外。插件往往作為可信代碼執行路徑卻缺乏沙箱保護,這會引發權限升級、依賴注入、函數覆蓋,最嚴重的是靜默數據洩露。"
構建安全防線刻不容緩
"快速開發、試錯迭代——然後遭遇黑客攻擊",這是將安全問題留待第二版解決的開發者面臨的現實風險。Secret Foundation執行董事Lisa Loud強調:"在公開透明的加密環境中構建插件系統,必須安全先行。慢霧專家建議開發者實施嚴格的插件驗證、輸入淨化、最小權限原則及定期行為審查。"
Loud表示實施此類安全檢查"並不困難",只是"繁瑣耗時"。但隨著AI代理在加密基礎設施中不斷擴大應用範圍,主動安全防護的重要性怎麼強調都不為過。
雖然MCP框架為AI代理解鎖了強大新功能,但若缺乏對插件和系統行為的嚴格管控,這些"得力助手"可能異化為危及加密錢包、資金和數據安全的攻擊載體。
