Bitget, крупнейшая в мире универсальная биржа (UEX), совместно с компанией по блокчейн-безопасности SlowMist выпустила исследовательский отчет, посвященный рискам, возникающим по мере того, как системы искусственного интеллекта начинают автономно выполнять торговые операции. По мере перехода торговли в «агентную» фазу, где системы переходят от анализа к действиям, формируется новая категория рисков, к которым традиционные модели безопасности не были готовы.
В отчете подчеркивается фундаментальный сдвиг: как только AI переходит от консультативной роли к выполнению сделок, ошибки и уязвимости перестают быть изолированными событиями – они могут приводить к мгновенным и необратимым финансовым последствиям. На крипторинках, где расчеты происходят практически мгновенно, скомпрометированный или неправильно действующий агент способен совершать операции быстрее, чем человек успеет вмешаться.
«AI больше не просто интерпретирует рынки – он в них участвует», – отметила CEO Bitget Грейси Чен. «Это полностью изменяет природу рисков. Теперь вопрос не в том, насколько интеллектуальны эти системы, а в том, насколько им безопасно разрешено действовать».
Согласно исследованию, агентные системы создают новые поверхности атак на разных уровнях – от входных данных моделей до механизмов выполнения сделок. Инъекции промптов могут влиять на принятие решений, вредные плагины – изменять поведение, а чрезмерные права API – открывать доступ к средствам для нежелательных операций. Эти риски усугубляются из-за непрерывной работы автономных агентов, функционирующих без постоянного контроля пользователя.
В отчете эти угрозы рассматриваются не как отдельные уязвимости, а как системная проблема. В эпоху агентного AI безопасность должна выходить за пределы защиты на уровне приложений и охватывать архитектуру взаимодействия AI с капиталом.
Подход Bitget отображает эту трансформацию. Платформа разделяет интеллект, исполнение и авторизацию активов на отдельные уровни, уменьшая вероятность того, что единая точка отказа приведет к нежелательным соглашениям. Права доступа организованы по принципу минимально необходимого доступа, а перед выполнением операций внедрены механизмы симуляции и проверки транзакций. Это позволяет ограничить действия AI-агентов даже при их автономной работе.
Анализ SlowMist подчеркивает необходимость замкнутой модели безопасности, при которой риски контролируются до, во время и после выполнения операций. Непрерывный мониторинг, ограниченные права доступа и проверяемые транзакционные потоки формируют основу такой системы, превращая безопасность из реактивного процесса в встроенный элемент архитектуры.
Выводы исследования указывают на более широкую тенденцию: по мере того, как AI-агенты все глубже интегрируются в торговлю, управление активами и ончейн-операции, граница между намерениями пользователя и действиями системы становится все более размытой. В таких условиях надежность определяется не только производительностью, но и способностью систем работать в строго определенных пределах.
В рамках модели UEX от Bitget, где сосуществуют криптоактивы, деривативы и токенизированные традиционные инструменты, этот смещение имеет еще более широкие последствия. По мере автоматизации и взаимосвязанности финансовой активности инфраструктура должна обеспечивать не только быстроту и доступ, но и устойчивость и контроль. Общий отчет служит ориентиром для платформ, разработчиков и пользователей в этом переходе, подчеркивая, что следующий этап финансовых инноваций будет зависеть не только от интеллекта систем, но и безопасности их выполнения.
Для ознакомления с полным отчетом посетите официальный сайт.