人工智能智能體或將成為加密貨幣的下一個主要安全隱患

加密領域中的AI代理正日益普及，它們被廣泛嵌入於數字錢包、交易機器人和鏈上助手系統中，專門執行自動化任務並進行實時決策分析。

雖然目前尚未成為行業標準框架，但模型上下文協議(Model Context Protocol, MCP)正迅速崛起，成為眾多AI代理系統的核心技術基礎。這一協議與區塊鏈領域的智能合約有著本質區別：如果說智能合約定義了"應該發生什麼"，那麼MCP則決定了"事情如何發生"。

該協議充當關鍵控制層，全面管理AI代理的行為模式，包括工具選擇、代碼執行以及用戶輸入響應機制等核心功能。

然而，這種技術靈活性同時也帶來了顯著的安全隱患，形成了潛在的攻擊面。惡意插件可能藉此機會覆蓋系統命令、污染數據輸入流，甚至欺騙代理執行具有破壞性的指令，對系統安全構成嚴重威脅。

MCP攻擊載體暴露AI代理的安全問題

據VanEck報告，截至2024年底，加密貨幣行業的AI代理數量已突破10,000個，預計2025年將超過100萬。

安全公司SlowMist已發現四種潛在攻擊載體，開發者需要高度警惕。每種攻擊載體均通過插件傳遞，這正是基於MCP的代理擴展功能的方式，無論是獲取價格數據、執行交易還是執行系統任務。

數據污染：此類攻擊引導用戶執行具有誤導性的操作步驟。它通過操控用戶行為，構建虛假依賴關係，並在流程初始階段植入惡意邏輯。

JSON注入攻擊：此類插件通過JSON調用從本地（潛在惡意）來源獲取數據。它可能導致數據洩露、命令篡改或通過向代理輸入受污染的數據來規避驗證機制。

競爭性函數覆蓋：這種技術使用惡意代碼覆蓋合法系統功能。它阻斷預期操作執行，嵌入混淆指令，從而破壞系統邏輯並隱藏攻擊痕跡。

跨MCP調用攻擊：此類插件誘使AI代理通過編碼錯誤信息或欺騙性提示與未驗證的外部服務交互。它通過連接多個系統擴大攻擊面，為進一步攻擊創造機會。

這些攻擊向量與GPT-4或Claude等AI模型本身的投毒不同，後者涉及破壞用於塑造模型內部參數的訓練數據。SlowMist展示的攻擊目標是AI代理系統——這些構建在基礎模型之上的系統——它們利用插件、工具和MCP等控制協議來處理實時輸入數據。

"AI模型投毒涉及向訓練樣本中注入惡意數據，這些數據隨後被嵌入到模型參數中，"區塊鏈安全公司SlowMist聯合創始人"Monster Z"在接受Cointelegraph採訪時表示。"相比之下，代理和MCP的投毒主要源於模型交互階段引入的額外惡意信息"。

"我個人認為，[代理投毒]的威脅等級和權限影響範圍遠高於獨立AI模型投毒，"他強調道。

MCP和AI代理在加密貨幣領域的應用仍處於早期階段。SlowMist已識別出的攻擊向量來自其審計的預發布MCP項目，這些審計工作有效減輕了終端用戶可能遭受的實際損失。

然而，據Monster透露，MCP安全漏洞的威脅級別非常現實，他回憶起一次審計中發現的漏洞可能導致私鑰洩露——這對任何加密項目或投資者而言都是災難性的，因為這可能使未授權方獲得對資產的完全控制權。

"當你向第三方插件開放系統時，你就將攻擊面擴展到了自己無法控制的範圍，"加密研究公司Fhenix的CEO Guy Itzhaki在接受Cointelegraph採訪時表示。

"插件可作為受信任的代碼執行路徑，卻常常缺乏適當的沙箱保護。這為權限提升、依賴注入、函數覆蓋以及最為嚴重的靜默數據洩露創造了條件，"他進一步指出。

快速構建，突破常規——隨之而來的是黑客入侵風險。這正是那些將安全性推遲到第二版本的開發者所面臨的威脅，特別是在加密貨幣這種高風險的鏈上環境中。

Secret Foundation執行董事Lisa Loud表示，開發者最常犯的錯誤是認為他們可以暫時"隱身於雷達之下"，在產品發布後通過更新再實施安全措施。

"在當今構建任何基於插件的系統時，尤其是在加密貨幣這種公開且鏈上運行的環境中，你必須將安全性放在首位，其他一切皆為次要考量，"她在接受Cointelegraph採訪時強調。

SlowMist安全專家建議開發者實施嚴格的插件驗證機制，強制執行輸入數據淨化，應用最小權限原則，並定期審查代理行為。

Loud指出，實施這些安全檢查以防止惡意注入或數據污染"並非難事"，只是"繁瑣且耗時"——這對於保障加密資金安全而言，是一個微不足道的代價。

隨著AI代理在加密基礎設施中擴大其影響範圍，主動安全的需求變得尤為重要。

MCP框架可能為這些代理解鎖強大的新功能，但若缺乏圍繞插件和系統行為的健全防護措施，它們可能從有用的助手轉變為攻擊媒介，使加密錢包、資金和數據面臨風險。