Искусственный интеллект активно внедряется в сферу криптовалют, однако это создает новые уязвимости. Исследование компании SlowMist выявило проблемы, связанные с эксплуатацией MCP-протоколов.
Введение в проблему
По оценкам, к концу 2024 года в экосистеме криптовалют будет активно более 10,000 AI-агентов. Эти агенты, работающие на основе протокола Model Context Protocol (MCP), имеют гибкость, но также подвержены атакам. MCP управляет действиями агентов, что делает его критически важным элементом.
Виды атак на криптовалютные AI-агенты
SlowMist выделяет четыре главных типа атак: 1. Порча данных, которая заставляет агента выполнять абсурдные задачи; 2. Инъекция JSON, позволяющая обойти безопасность; 3. Замена функций, использующая команду для изменения критических операций; 4. Взаимодействие между MCP, что побуждает агента работать с незащищенными серверами.
Меры безопасности для разработчиков
Для предотвращения угроз разработчикам рекомендовано проверять каждый плагин, ограничивать права доступа, изолировать среды и постоянно анализировать поведение агентов. Все эти меры должны быть интегрированы с самого начала разработки, чтобы минимизировать риски утечки приватных ключей и кражи средств.
Существуют опасения, что без должного контроля и мер безопасности, AI-агенты могут привести к серьезным последствиям для пользователей криптовалют. Каждое новое решение должно учитывать риски и обеспечивать защиту от возможных атак.
