A Bitget, a világ legnagyobb Universal Exchange (UEX) platformja együttműködött a blokklánc-biztonsági vállalattal, a SlowMisttel, hogy közös kutatási jelentést készítsenek azokról a kockázatokról, amelyek akkor jelennek meg, amikor az AI rendszerek autonóm módon kezdenek kereskedéseket végrehajtani. Ahogy a kereskedés belép az úgynevezett „ügynök-alapú” (agentic) korszakba – ahol a rendszerek már nemcsak elemzik, hanem végre is hajtják a döntéseket –, egy új típusú kockázat jelenik meg, amelyre a hagyományos biztonsági modellek nincsenek felkészülve.
Elemzőből végrehajtó
A jelentés rámutat egy alapvető változásra: amikor az AI az elemzői szerepből végrehajtó szerepbe lép, a hibák és visszaélések már nem elszigetelt események. Azonnali és visszafordíthatatlan pénzügyi következményekhez vezethetnek. A kriptovaluta-piacokon, ahol a tranzakciók azonnal lezárulnak, egy kompromittált vagy hibásan működő ügynök gyorsabban cselekedhet, mint ahogy az ember be tudna avatkozni.
„Az AI már nem csak értelmezi a piacokat, hanem részt is vesz bennük” – mondta Gracy Chen, a Bitget vezérigazgatója. „Ez teljesen megváltoztatja a kockázatok természetét. A kérdés már nem az, mennyire intelligensek ezek a rendszerek, hanem az, mennyire biztonságosan működhetnek.”
A kutatás szerint az ügynök-alapú rendszerek több szinten is új támadási felületeket hoznak létre – a modell bemeneteitől kezdve egészen a végrehajtási folyamatokig. A prompt injection (utasításmanipuláció) befolyásolhatja a döntéshozatalt, a rosszindulatú pluginek megváltoztathatják a rendszer viselkedését, a túl széles jogosultságokkal rendelkező API-k pedig nem kívánt tranzakciókhoz vezethetnek. Ezeket a kockázatokat tovább növeli az autonóm ügynökök folyamatos működése, amelyek emberi felügyelet nélkül dolgoznak.
A jelentés nem elszigetelt sebezhetőségekként kezeli ezeket a problémákat, hanem rendszerszintű kockázatokként. Az „ügynök-alapú” korszakban a biztonságnak túl kell lépnie az alkalmazásszintű védelem szintjén, és az AI rendszerek teljes architektúrájára kell kiterjednie – különösen arra, hogyan kezelik a pénzügyi eszközöket.
A Bitget megközelítése ezt a szemléletváltást tükrözi. A platform külön rétegekre bontja az intelligenciát, a végrehajtást és az eszközhozzáférést, így csökkentve annak esélyét, hogy egyetlen hiba nem kívánt tranzakciókat indítson el. A jogosultságok a „legkisebb szükséges hozzáférés” elve szerint vannak kialakítva, a tranzakciók pedig szimuláción és ellenőrzésen mennek keresztül, mielőtt végrehajtásra kerülnének. Ezek az intézkedések biztosítják, hogy az AI ügynökök autonóm működése mellett is kontroll alatt maradjon a rendszer.
Ezt mondja a SlowMist
A SlowMist elemzése megerősíti a zárt hurkú (closed-loop) biztonsági modell szükségességét, amely a kockázatokat a végrehajtás előtt, közben és után is kezeli. A folyamatos monitorozás, a korlátozott jogosultságok és az ellenőrizhető tranzakciós folyamatok képezik ennek az alapját, így a biztonság nem utólagos reakció, hanem a rendszerbe épített elem lesz.
Az eredmények egy szélesebb körű változásra mutatnak rá: ahogy az AI ügynökök egyre inkább integrálódnak a kereskedésbe, az eszközkezelésbe és az on-chain tevékenységekbe, a felhasználói szándék és a rendszer végrehajtása közötti határ egyre elmosódik. Ebben a környezetben a megbízhatóság már nem csak a teljesítményen múlik, hanem azon is, hogy a rendszerek mennyire képesek szabályozott keretek között működni.
A Bitget UEX modelljén belül – ahol kriptoeszközök, derivatívák és tokenizált hagyományos pénzügyi termékek együtt léteznek – ez a változás még szélesebb hatással bír. Ahogy a pénzügyi tevékenységek egyre inkább automatizáltak és összekapcsoltak lesznek, az infrastruktúrát nemcsak a sebesség és hozzáférés, hanem a kontroll és ellenálló képesség mentén is újra kell tervezni. A közös jelentés egyfajta iránymutatásként szolgál platformok, fejlesztők és felhasználók számára ebben az átmeneti időszakban, kiemelve, hogy a pénzügyi innováció következő szakasza legalább annyira függ a biztonságos végrehajtástól, mint az intelligens rendszerektől.
A teljes jelentés elolvasásához látogass el ide.
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
