SlowMist چارچوب امنیتی برای عوامل هوش مصنوعی Web3 را معرفی می‌کند

شرکت امنیت سایبری SlowMist یک چارچوب امنیتی جامع پنج لایه را معرفی کرده است که هدف آن محافظت از AI Agent های Web3 است، زیرا سیستم‌های نرم‌افزاری خودمختار به طور فزاینده‌ای دارایی‌های دیجیتال را مدیریت کرده و تراکنش‌های بلاک چین را انجام می‌دهند. این چارچوب در یک اطلاعیه وبلاگ شرکت ارائه شد و در نظر دارد خطرات امنیتی نوظهور مرتبط با ابزارهای خودکار که در اکوسیستم غیر متمرکز عمل می‌کنند را کاهش دهد.

به گفته این شرکت، این ساختار برای تعادل بین حفاظت‌های امنیتی و کارایی عملیاتی در محیط‌های بلاک چین طراحی شده است. این سیستم بر AI Agent های کنترل شده توسط کاربر تمرکز دارد و هم اجزای حاکمیتی و هم اجزای اجرایی را در بر می‌گیرد. مکانیزم حاکمیت از طریق راه‌حل امنیت توسعه هوش مصنوعی شرکت که معمولاً به عنوان ADSS شناخته می‌شود، عمل می‌کند، در حالی که قابلیت‌های اجرایی به مجموعه‌ای از ابزارهای تخصصی از جمله OpenClaw، MistEye Skill، MistTrack Skill و MistAgent وابسته است.

این اجزا در یک چرخه نظارت مستمر با هم کار می‌کنند که هدف آن تأیید و نظارت بر هر اقدامی است که توسط یک AI Agent انجام می‌شود. در این فرآیند، تراکنش‌ها یا دستورات قبل از اجرا تأیید می‌شوند، در طول عملیات نظارت می‌شوند تا اطمینان حاصل شود که در محدوده‌های از پیش تعریف شده باقی می‌مانند، و پس از آن بررسی می‌شوند تا نتیجه تأیید شود.

دفاع در برابر تهدیدات نوظهور مبتنی بر هوش مصنوعی

SlowMist توضیح داد که چارچوب لایه‌بندی شده برای ایجاد یک محیط امن که کاربران بلاک چین را از اشکال مختلف سوء استفاده مرتبط با سیستم‌های خودمختار محافظت می‌کند، توسعه یافته است. شرکت اشاره کرد که این سیستم به عنوان یک معماری دفاعی طراحی شده است که برای کاهش تهدیداتی مانند حملات تزریق دستور، دستکاری زنجیره تأمین، نشت داده‌ها و انتقال غیرمجاز دارایی‌های آغاز شده توسط عوامل به خطر افتاده است.

این شرکت تأکید کرد که طراحی با هدف جلوگیری از رفتار مخرب بدون ایجاد اختلال در کارایی گردش‌های کاری خودکار است. AI Agent ها به طور فزاینده‌ای برای انجام وظایف تکراری یا پیچیده در پلتفرم‌های مالی غیرمتمرکز، صرافی‌های ارزهای دیجیتال و برنامه‌های بلاک چین مستقر می‌شوند. همانطور که این سیستم‌ها قابلیت‌های گسترده‌تری به دست می‌آورند، سطح حمله بالقوه نیز گسترش می‌یابد.

شرکت امنیت سایبری تأکید کرد که نرم‌افزار خودکار می‌تواند آسیب‌پذیری‌هایی را در سراسر پشته فناوری یک سازمان ایجاد کند. به عنوان مثال، پلتفرم‌های معاملات دیجیتال اغلب برای تسهیل اجرای تراکنش، نظارت بر بازارها و خودکارسازی فرآیندهای روتین به AI Agent ها متکی هستند. با این حال، استفاده از چنین عواملی ممکن است به طور ناخواسته شکاف‌های امنیتی جدیدی ایجاد کند اگر عوامل مخرب از آسیب‌پذیری‌های پنهان در اجزای نرم‌افزار سوء استفاده کنند.

SlowMist این خطرات را به عنوان بخشی از چشم‌انداز حمله در حال تحول توصیف کرد که در آن مجرمان سایبری سعی می‌کنند از طریق درهای پشتی پنهان یا وابستگی‌های به خطر افتاده تعبیه شده در زیرساخت نرم‌افزار به سیستم‌ها نفوذ کنند.

لایه حاکمیت کنترل‌های مجوز را معرفی می‌کند

یک جزء اصلی این چارچوب، لایه حاکمیت است که توسط ADSS تقویت می‌شود. این مکانیزم بر ایجاد استانداردهای امنیتی که می‌توانند در سراسر محیط‌های بلاک چین ممیزی و اعمال شوند، تمرکز دارد. این سیستم کنترل‌های مجوز دقیقی را معرفی می‌کند که اقداماتی که یک AI Agent می‌تواند انجام دهد را محدود می‌کند، در نتیجه خطر فعالیت‌های غیرمجاز را کاهش می‌دهد.

علاوه بر مدیریت مجوزها، لایه حاکمیت شامل نظارت بر ریسک در زمان واقعی بر تعاملات بین AI Agent ها و سیستم‌های خارجی است. این قابلیت برای شناسایی رفتار بالقوه مضر در زمان وقوع آن طراحی شده است نه اینکه صرفاً بر تحلیل پس از رویداد تکیه کند.

شرکت اشاره کرد که ADSS همچنین تشخیص خطرات زنجیره‌ای را با تجزیه و تحلیل فعالیت بلاک چین مرتبط با عوامل خودکار تقویت می‌کند. از طریق این ویژگی‌ها، سیستم حاکمیت چندین اقدام امنیتی را در یک ساختار یکپارچه که قادر به عملکرد در محیط‌های فنی مختلف است، تلفیق می‌کند.

SlowMist پیشنهاد کرد که این پلتفرم مکانیزم‌های حفاظتی قبلاً پراکنده را در یک چارچوب واحد که می‌تواند به طور مداوم در سیستم‌های غیرمتمرکز پیاده‌سازی، نظارت و نگهداری شود، ادغام می‌کند.

افزایش پذیرش ابزارهای معاملاتی هوش مصنوعی

راه‌اندازی چارچوب امنیتی همزمان با افزایش پذیرش سیستم‌های معاملاتی مبتنی بر هوش مصنوعی در بخش ارزهای دیجیتال است. همانطور که پلتفرم‌های بیشتری ابزارهای معاملاتی خودمختار را معرفی می‌کنند، اهمیت زیرساخت امنیتی قابل اعتماد همچنان در حال رشد است.

به عنوان مثال، شرکت تحلیل بلاک چین Nansen اخیراً ابزارهایی را معرفی کرده است که به کاربران اجازه می‌دهد تا از طریق AI Agent ها با استفاده از دستورات زبان طبیعی معاملات را اجرا کنند. این سیستم از تعاملات بین زنجیره‌ای در شبکه‌هایی مانند Base و Solana پشتیبانی می‌کند.

سایر شرکت‌های ارز دیجیتال نیز شروع به ارائه راه‌حل‌های معاملاتی هوش مصنوعی ساده شده کرده‌اند که به تخصص فنی کمی نیاز دارند. پلتفرم‌هایی از جمله Coinbase، Bitget، Walbi و Gate.io ابزارهای بدون کد را راه‌اندازی کرده‌اند که به سرمایه‌گذاران خرد اجازه می‌دهد عوامل معاملاتی خودکار را مستقر کنند.

این پیشرفت‌ها نشان می‌دهد که چگونه هوش مصنوعی به طور فزاینده‌ای در خدمات مالی مبتنی بر بلاک چین ادغام می‌شود. همانطور که پذیرش سرعت می‌گیرد، شرکت‌کنندگان صنعت در حال شناسایی نیاز به استانداردهای امنیتی قوی‌تر قادر به محافظت از سیستم‌های خودمختار که دارایی‌های دیجیتال و تراکنش‌های مالی را مدیریت می‌کنند، هستند.

صنعت به سوی مدل‌های امنیتی مقیاس‌پذیر حرکت می‌کند

چارچوب پنج لایه SlowMist منعکس کننده یک تغییر گسترده‌تر در بخش Web3 به سوی ساخت مدل‌های امنیتی مقیاس‌پذیر قادر به پشتیبانی از اتوماسیون پیشرفته است. عوامل خودمختار پتانسیل بهبود کارایی در برنامه‌های غیرمتمرکز را دارند، اما آنها همچنین به حفاظت‌های قوی برای جلوگیری از سوء استفاده یا بهره‌برداری نیاز دارند.

با ترکیب نظارت حاکمیتی با نظارت بر ریسک در زمان واقعی و حفاظت‌های اجرایی، شرکت قصد دارد ساختاری را ارائه دهد که به AI Agent ها اجازه می‌دهد به طور ایمن در اکوسیستم های بلاک چین عمل کنند. همانطور که نقش اتوماسیون در پلتفرم‌های مالی دیجیتال گسترش می‌یابد، انتظار می‌رود چارچوب‌هایی مانند این نقش حیاتی در حفظ اعتماد و ثبات در چشم‌انداز در حال تحول Web3 ایفا کنند.

پست SlowMist معرفی چارچوب امنیتی برای AI Agent های Web3 ابتدا در CoinTrust ظاهر شد.