6 月 26 日至 27 日 , 伊斯坦布尔区块链周 ( IBW 2025 ) 聚焦 AI 与 Web3 融合趋势 , 成为今年 Web3 安全讨论的重要场域。在 IBW 的两场圆桌论坛上 , 安全公司 CertiK 的首席商务官 Jason Jiang, 与普华永道土耳其网络安全服务主管 Nurettin Erginoz、Bitlayer 联合创始人 Charlie Hu 等专家共同参与 , 就 AI 技术在 DeFi 中的应用现状与安全挑战展开了深入讨论。

讨论中 ,"DeFAI" ( 去中心化人工智能金融 ) 成为关键词。嘉宾们指出 , 随着大语言模型 ( LLM ) 和 AI 代理的快速发展 , 一个全新的金融范式—— DeFAI ( 去中心化人工智能金融 ) 正逐步成型。然而 , 这一变革也带来了全新的攻击面和安全隐患。

"DeFAI 拥有广阔的前景 , 但也让我们必须重新审视去中心化系统中的信任机制 ,"Jason Jiang 表示 :" 与基于固定逻辑的智能合约不同 ,AI 代理的决策过程受上下文、时间 , 甚至历史交互影响。这种不可预测性不仅加剧了风险 , 也为攻击者创造了可乘之机。"

"AI 代理 " 本质上是能够基于 AI 逻辑进行自主决策和执行的智能体 , 通常由用户、协议或 DAO 授权运行。其中 , 最典型代表是 AI 交易机器人。当前大多数 AI 代理运行在 Web2 架构之上 , 依赖中心化服务器和 API, 这使其容易受到注入攻击、模型操控或数据篡改等威胁。一旦被劫持 , 不仅可能导致资金损失 , 更可能影响整个协议的稳定性。

论坛中还提及了一个典型攻击情境 : 当一名 DeFi 用户运行的 AI 交易代理正在监测社交媒体消息作为交易信号时 , 攻击者发布虚假警报 , 例如 " 协议 X 遭受攻击 ", 就可能诱使该代理立即启动紧急清仓。这种操作不仅会导致用户资产损失 , 还会引发市场波动 , 进而被攻击者通过抢先交易 ( Front Running ) 加以利用。

针对上述风险 , 嘉宾们普遍认为 AI 代理的安全不应由某一方单独承担 , 而是用户、开发者与第三方安全机构的共同责任。

首先 , 用户需要清楚代理所拥有的权限范围 , 谨慎地授予权限 , 还要注意审查 AI 代理的高风险操作。其次 , 开发者则应在设计阶段就实施防御措施 , 例如 : 提示词加固、沙盒隔离、速率限制和回退逻辑等机制。而像 CertiK 这样的第三方安全公司 , 则应为 AI 代理的模型行为、基础设施、以及链上集成方式提供独立审查 , 并与开发人员和用户合作 , 识别风险并提出缓解措施。

讨论最后 ,Jason Jiang 警示道 :" 若继续把 AI 代理当作‘黑箱’ , 现实世界中发生安全事故只是时间问题。" 对于正在探索 DeFAI 方向的开发者 , 他给出的建议是 :" 与智能合约相同 ,AI 代理的行为逻辑同样由代码实现。既然是代码 , 就有被攻击的可能 , 因此需要进行专业的安全审计和渗透测试。"

IBW ( Istanbul Blockchain Week ) 作为欧洲最具影响力的区块链盛会之一 , 累计吸引全球开发者、项目方、投资者与监管者共计超过 1.5 万人参与。今年 , 随着土耳其资本市场委员会 ( CMB ) 正式启动区块链项目牌照发放 ,IBW 的行业地位得到进一步提升。