加密领域中的AI代理正日益普及,它们被广泛嵌入于数字钱包、交易机器人和链上助手系统中,专门执行自动化任务并进行实时决策分析。
虽然目前尚未成为行业标准框架,但模型上下文协议(Model Context Protocol, MCP)正迅速崛起,成为众多AI代理系统的核心技术基础。这一协议与区块链领域的智能合约有着本质区别:如果说智能合约定义了"应该发生什么",那么MCP则决定了"事情如何发生"。
该协议充当关键控制层,全面管理AI代理的行为模式,包括工具选择、代码执行以及用户输入响应机制等核心功能。
然而,这种技术灵活性同时也带来了显著的安全隐患,形成了潜在的攻击面。恶意插件可能借此机会覆盖系统命令、污染数据输入流,甚至欺骗代理执行具有破坏性的指令,对系统安全构成严重威胁。
Amazon和Google支持的Anthropic于2024年11月25日发布MCP,用于连接AI助手与数据系统。图片来源:Anthropic
MCP攻击载体暴露AI代理的安全问题
据VanEck报告,截至2024年底,加密货币行业的AI代理数量已突破10,000个,预计2025年将超过100万。
安全公司SlowMist已发现四种潜在攻击载体,开发者需要高度警惕。每种攻击载体均通过插件传递,这正是基于MCP的代理扩展功能的方式,无论是获取价格数据、执行交易还是执行系统任务。
数据污染:此类攻击引导用户执行具有误导性的操作步骤。它通过操控用户行为,构建虚假依赖关系,并在流程初始阶段植入恶意逻辑。
JSON注入攻击:此类插件通过JSON调用从本地(潜在恶意)来源获取数据。它可能导致数据泄露、命令篡改或通过向代理输入受污染的数据来规避验证机制。
竞争性函数覆盖:这种技术使用恶意代码覆盖合法系统功能。它阻断预期操作执行,嵌入混淆指令,从而破坏系统逻辑并隐藏攻击痕迹。
跨MCP调用攻击:此类插件诱使AI代理通过编码错误信息或欺骗性提示与未验证的外部服务交互。它通过连接多个系统扩大攻击面,为进一步攻击创造机会。
这些攻击向量与GPT-4或Claude等AI模型本身的投毒不同,后者涉及破坏用于塑造模型内部参数的训练数据。SlowMist展示的攻击目标是AI代理系统——这些构建在基础模型之上的系统——它们利用插件、工具和MCP等控制协议来处理实时输入数据。
"AI模型投毒涉及向训练样本中注入恶意数据,这些数据随后被嵌入到模型参数中,"区块链安全公司SlowMist联合创始人"Monster Z"在接受Cointelegraph采访时表示。"相比之下,代理和MCP的投毒主要源于模型交互阶段引入的额外恶意信息。"
"我个人认为,[代理投毒]的威胁等级和权限影响范围远高于独立AI模型投毒,"他强调道。
AI代理中的MCP对加密货币领域构成严重威胁
MCP和AI代理在加密货币领域的应用仍处于早期阶段。SlowMist已识别出的攻击向量来自其审计的预发布MCP项目,这些审计工作有效减轻了终端用户可能遭受的实际损失。
然而,据Monster透露,MCP安全漏洞的威胁级别非常现实,他回忆起一次审计中发现的漏洞可能导致私钥泄露——这对任何加密项目或投资者而言都是灾难性的,因为这可能使未授权方获得对资产的完全控制权。
加密开发者可能对AI安全尚不熟悉,但这已成为亟待解决的问题。来源:Cos
"当你向第三方插件开放系统时,你就将攻击面扩展到了自己无法控制的范围,"加密研究公司Fhenix的CEO Guy Itzhaki在接受Cointelegraph采访时表示。
"插件可作为受信任的代码执行路径,却常常缺乏适当的沙箱保护。这为权限提升、依赖注入、函数覆盖以及最为严重的静默数据泄露创造了条件,"他进一步指出。
在为时已晚前确保AI层的安全
快速构建,突破常规——随之而来的是黑客入侵风险。这正是那些将安全性推迟到第二版本的开发者所面临的威胁,特别是在加密货币这种高风险的链上环境中。
Secret Foundation执行董事Lisa Loud表示,开发者最常犯的错误是认为他们可以暂时"隐身于雷达之下",在产品发布后通过更新再实施安全措施。
"在当今构建任何基于插件的系统时,尤其是在加密货币这种公开且链上运行的环境中,你必须将安全性放在首位,其他一切皆为次要考量,"她在接受Cointelegraph采访时强调。
SlowMist安全专家建议开发者实施严格的插件验证机制,强制执行输入数据净化,应用最小权限原则,并定期审查代理行为。
Loud指出,实施这些安全检查以防止恶意注入或数据污染"并非难事",只是"繁琐且耗时"——这对于保障加密资金安全而言,是一个微不足道的代价。
随着AI代理在加密基础设施中扩大其影响范围,主动安全的需求变得尤为重要。
MCP框架可能为这些代理解锁强大的新功能,但若缺乏围绕插件和系统行为的健全防护措施,它们可能从有用的助手转变为攻击媒介,使加密钱包、资金和数据面临风险。、