SlowMist представляє структуру безпеки для веб3 ШІ-агентів

Компанія з кібербезпеки SlowMist представила комплексну п'ятирівневу структуру безпеки, спрямовану на захист Web3 ШІ-агентів, оскільки автономні програмні системи все частіше управляють цифровими активами та виконують блокчейн-транзакції. Структура була представлена в оголошенні блогу компанії і призначена для зниження нових ризиків безпеки, пов'язаних з автоматизованими інструментами, що працюють у децентралізованих екосистемах.

За словами компанії, структура була розроблена для балансу захисту безпеки з операційною ефективністю в блокчейн-середовищах. Система зосереджена на контрольованих користувачем ШІ-агентах і включає як компоненти управління, так і виконання. Механізм управління працює через рішення компанії AI Development Security Solution, зазвичай відоме як ADSS, тоді як можливості виконання покладаються на набір спеціалізованих інструментів, включаючи OpenClaw, MistEye Skill, MistTrack Skill і MistAgent.

Ці компоненти працюють разом у циклі безперервного моніторингу, призначеному для перевірки та нагляду за кожною дією, виконаною ШІ-агентом. У цьому процесі транзакції або команди перевіряються перед виконанням, контролюються під час роботи, щоб переконатися, що вони залишаються в межах заздалегідь визначених лімітів, і переглядаються після, щоб підтвердити результат.

Захист від нових загроз, керованих ШІ

SlowMist пояснила, що багаторівнева структура була розроблена для створення безпечного середовища, яке захищає користувачів блокчейну від різних форм експлуатації, пов'язаних з автономними системами. Компанія зазначила, що система функціонує як захисна архітектура, розроблена для пом'якшення загроз, таких як атаки впровадження підказок, маніпуляції ланцюгом постачання, витоки даних та несанкціоновані передачі активів, ініційовані скомпрометованими агентами.

Компанія підкреслила, що дизайн має на меті запобігти зловмисній поведінці без порушення ефективності автоматизованих робочих процесів. ШІ-агенти все частіше розгортаються для виконання повторюваних або складних завдань на децентралізованих фінансових платформах, криптовалютних біржах і блокчейн-застосунках. Оскільки ці системи отримують ширші можливості, потенційна поверхня атак також розширюється.

Компанія з кібербезпеки підкреслила, що автоматизоване програмне забезпечення може вносити вразливості в технологічний стек організації. Наприклад, цифрові торгові платформи часто покладаються на ШІ-агентів для полегшення виконання транзакцій, моніторингу ринків та автоматизації рутинних процесів. Однак використання таких агентів може ненавмисно створити нові прогалини в безпеці, якщо зловмисники експлуатують приховані вразливості в програмних компонентах.

SlowMist описала ці ризики як частину ландшафту атак, що розвивається, в якому кіберзлочинці намагаються проникнути в системи через приховані бекдори або скомпрометовані залежності, вбудовані в програмну інфраструктуру.

Рівень управління вводить контроль дозволів

Центральним компонентом структури є рівень управління на базі ADSS. Цей механізм зосереджується на встановленні стандартів безпеки, які можуть бути перевірені та забезпечені в блокчейн-середовищах. Система вводить детальний контроль дозволів, який обмежує дії, які може виконувати ШІ-агент, тим самим зменшуючи ризик несанкціонованих дій.

На додаток до управління дозволами, рівень управління включає моніторинг ризиків у режимі реального часу взаємодій між ШІ-агентами та зовнішніми системами. Ця функціональність призначена для виявлення потенційно шкідливої поведінки під час її виникнення, а не покладаючись виключно на аналіз після події.

Компанія зазначила, що ADSS також посилює виявлення ризиків у ланцюжку, аналізуючи активність блокчейну, пов'язану з автоматизованими агентами. Завдяки цим функціям система управління консолідує кілька заходів безпеки в єдину структуру, здатну працювати в різних технічних середовищах.

SlowMist припустила, що платформа інтегрує раніше фрагментовані механізми захисту в єдину структуру, яка може бути реалізована, контрольована та підтримуватися послідовно в децентралізованих системах.

Зростаюче впровадження інструментів трейдингу з ШІ

Запуск структури безпеки збігається із зростаючим впровадженням торгових систем на базі ШІ в криптовалютному секторі. Оскільки все більше платформ впроваджують автономні торгові інструменти, важливість надійної інфраструктури безпеки продовжує зростати.

Наприклад, компанія з блокчейн-аналітики Nansen нещодавно представила інструменти, які дозволяють користувачам виконувати угоди через ШІ-агентів за допомогою підказок природною мовою. Система підтримує міжланцюжкові взаємодії в мережах, таких як Base і Solana.

Інші криптовалютні компанії також почали пропонувати спрощені торгові рішення з ШІ, які вимагають мало технічної експертизи. Платформи, включаючи Coinbase, Bitget, Walbi і Gate.io, запустили інструменти без коду, які дозволяють роздрібним інвесторам розгортати автоматизованих торгових агентів.

Ці розробки ілюструють, як штучний інтелект стає все більш інтегрованим у фінансові послуги на основі блокчейну. Оскільки впровадження прискорюється, учасники індустрії визнають потребу в сильніших стандартах безпеки, здатних захистити автономні системи, які обробляють цифрові активи та фінансові транзакції.

Індустрія рухається до масштабованих моделей безпеки

П'ятирівнева структура SlowMist відображає ширший зсув у секторі Web3 до побудови масштабованих моделей безпеки, здатних підтримувати розширену автоматизацію. Автономні агенти мають потенціал покращити ефективність у децентралізованих застосунках, але вони також вимагають надійних захисних заходів для запобігання неправильному використанню або експлуатації.

Поєднуючи нагляд за управлінням з моніторингом у режимі реального часу та захисними заходами виконання, компанія прагне забезпечити структуру, яка дозволяє ШІ-агентам безпечно працювати в блокчейн-екосистемах. Оскільки роль автоматизації розширюється на цифрових фінансових платформах, очікується, що такі структури відіграватимуть критичну роль у підтримці довіри та стабільності в ландшафті Web3, що розвивається.

Публікація SlowMist представляє структуру безпеки для Web3 ШІ-агентів вперше з'явилася на CoinTrust.