Un raport de cercetare comun realizat de Bitget și SlowMist analizează riscurile care apar pe măsură ce sistemele de inteligență artificială încep să execute tranzacții în mod autonom. Pe măsură ce activitatea de tranzacționare intră în această fază „agentică”, în care sistemele depășesc stadiul de analiză și trec la acțiune, ia naștere o nouă categorie de risc — una pe care modelele tradiționale de securitate nu au fost concepute să o abordeze.
Raportul evidențiază o schimbare fundamentală: odată ce AI trece de la roluri consultative la execuție, erorile și exploatările nu mai sunt evenimente izolate. Acestea pot declanșa rezultate financiare imediate și ireversibile. În piețele crypto, unde tranzacțiile se decontează instantaneu, un agent compromis sau direcționat greșit poate acționa mai rapid decât poate interveni un om.
„AI nu mai interpretează doar piețele, ci participă activ”, a declarat Gracy Chen, CEO al Bitget. „Asta schimbă complet natura riscului. Întrebarea nu mai este cât de inteligente sunt aceste sisteme, ci cât de sigur li se permite să funcționeze.”
Potrivit cercetării, sistemele bazate pe agenți introduc noi suprafețe de atac la niveluri multiple – de la datele introduse în modele până la căile de execuție. Prompturile pot influența procesul decizional, pluginurile malițioase pot modifica comportamentul, iar API-urile cu prea multe permisiuni pot expune capitalul la acțiuni neintenționate. Aceste riscuri sunt amplificate de natura permanent activă a agenților autonomi, care operează continuu fără supravegherea directă a utilizatorilor.
În loc să trateze aceste probleme ca vulnerabilități izolate, raportul le încadrează ca fiind sistemice. Securitatea în era agentică trebuie să depășească nivelul aplicațiilor și să se extindă la arhitectura modului în care sistemele AI interacționează cu capitalul.
Abordarea Bitget reflectă această schimbare. Platforma separă inteligența, execuția și autorizarea activelor în layere distincte, reducând probabilitatea ca un singur punct de defecțiune să declanșeze tranzacții neintenționate.
Permisiunile sunt structurate conform principiului accesului minim necesar, iar procesele de simulare și verificare a tranzacțiilor sunt introduse înainte ca execuția să fie finalizată. Aceste controale sunt concepute pentru a asigura că, chiar și atunci când agenții AI operează autonom, sfera lor de acțiune rămâne definită și limitată.
Analiza SlowMist subliniază necesitatea unui model de securitate cu circuit închis, în care riscurile sunt gestionate înainte, în timpul și după execuție. Monitorizarea continuă, permisiunile limitate și fluxurile de tranzacții verificabile formează baza acestui cadru, transformând securitatea dintr-un proces reactiv într-un element integrat al designului sistemului.
Constatările indică o realitate mai largă, în care agenții AI devin tot mai integrați în tranzacționare, administrarea activelor și activitățile onchain; astfel, granița dintre intenția utilizatorului și execuția sistemului devine tot mai abstractă. Într-un astfel de mediu, fiabilitatea nu mai este determinată exclusiv de performanță, ci de cât de bine pot funcționa sistemele în limite controlate.
Pe măsură ce activitatea financiară devine mai automatizată și interconectată, infrastructura trebuie proiectată nu doar pentru viteză și acces, ci și pentru limitare și reziliență. Raportul comun servește drept punct de referință pentru platforme, dezvoltatori și utilizatori care navighează această tranziție, subliniind că următoarea etapă a inovației financiare va depinde la fel de mult de execuția sigură pe cât depinde de inteligența sistemelor.
Raportul complet se află aici.
