סכנות חדשות בתחום הקריפטו: פגיעויות של סוכני AI

#1 · 25/05/2025, 13:13

ציטוט מ מערכת האתר ב 25/05/2025, 13:13
השתלבות סוכני AI בתחום הקריפטו גדלה לכיוון ארנקים דיגיטליים, רובוטי מסחר ועוזרים ברשת, שמבצעים אוטומציה של משימות ומקבלים החלטות בזמן אמת. MCP, פרוטוקול ההקשר, הופך לגורם מרכזי במרבית סוכני ה-AI הללו, כשהוא מאפשר להם להחליט כיצד לבצע הוראות שנקבעו על ידי הבלוקצ'יין. MCP משמש כשכבת בקרה, המנהלת את פעילות הסוכנים, ובכך מספקת לצדדים זדוניים פתח לניסיונות פריצה ותקיפה.

בחודש נובמבר 2024, Anthropic, העומדת מאחורי Amazon ו-Google, הציגה את ה-MCP לחיבור עוזרי AI למערכות נתונים – מהלך שחושף בעיות אבטחה משמעותיות. היקף הסוכנים הללו בתעשיית הקריפטו עבר את ה-10,000 בסוף 2024 וצפוי להגיע למיליון בשנת 2025, לפי חברת VanEck. חברת האבטחה SlowMist זיהתה ארבעה וקטורי תקיפה משמעותיים שיש להביא בחשבון - כל אחד מהם עובר דרך תוספים שמרחיבים את יכולות הסוכנים הללו.

סוגי התקפות כוללים הרעלת נתונים, הזרקת JSON, החלפת פונקציות תחרותיות והתקפות קריאה בין MCP. התקפות אלו חותרים להגבלת מתפקודם התקין של סוכני AI על ידי עיוות הקלטים או מניפולציה של התגובות שהסוכן נותן.

Vector תקיפה אלה שונים מהרעלת דגמי AI עצמם כמו GPT-4 או Claude, ומטרתם היא מערכות מבוססות תוספים וכלי עבודה כמו MCP. המסוכנות שבהם נובעת מהיכולת להזריק מידע זדוני במהלך פעולת הממשקים השוטפת של הדגם.

לדברי "Monster Z", ממייסדי SlowMist, פגיעותן של סוכני ה-AI נמצאת ברמת איום גבוהה יותר מהתקפות דגם AI עצמאיות, עם השפעה חמורה על אבטחת הקריפטו. החשש משתלטות לא רצונית על קריפטו נעוץ בפוטנציאל לחשוף מפתחות פרטיים או לשלוט בנכסים.

לאור זאת, מפתחים בתעשיית הקריפטו חייבים לשים דגש על אבטחת סוכני ה-AI, זאת לנוכח פגיעויות המציפות את התחום עם כניסת טכנולוגיות AI חדשות.

השתלבות סוכני AI בתחום הקריפטו גדלה לכיוון ארנקים דיגיטליים, רובוטי מסחר ועוזרים ברשת, שמבצעים אוטומציה של משימות ומקבלים החלטות בזמן אמת. MCP, פרוטוקול ההקשר, הופך לגורם מרכזי במרבית סוכני ה-AI הללו, כשהוא מאפשר להם להחליט כיצד לבצע הוראות שנקבעו על ידי הבלוקצ'יין. MCP משמש כשכבת בקרה, המנהלת את פעילות הסוכנים, ובכך מספקת לצדדים זדוניים פתח לניסיונות פריצה ותקיפה.

בחודש נובמבר 2024, Anthropic, העומדת מאחורי Amazon ו-Google, הציגה את ה-MCP לחיבור עוזרי AI למערכות נתונים – מהלך שחושף בעיות אבטחה משמעותיות. היקף הסוכנים הללו בתעשיית הקריפטו עבר את ה-10,000 בסוף 2024 וצפוי להגיע למיליון בשנת 2025, לפי חברת VanEck. חברת האבטחה SlowMist זיהתה ארבעה וקטורי תקיפה משמעותיים שיש להביא בחשבון - כל אחד מהם עובר דרך תוספים שמרחיבים את יכולות הסוכנים הללו.

סוגי התקפות כוללים הרעלת נתונים, הזרקת JSON, החלפת פונקציות תחרותיות והתקפות קריאה בין MCP. התקפות אלו חותרים להגבלת מתפקודם התקין של סוכני AI על ידי עיוות הקלטים או מניפולציה של התגובות שהסוכן נותן.

Vector תקיפה אלה שונים מהרעלת דגמי AI עצמם כמו GPT-4 או Claude, ומטרתם היא מערכות מבוססות תוספים וכלי עבודה כמו MCP. המסוכנות שבהם נובעת מהיכולת להזריק מידע זדוני במהלך פעולת הממשקים השוטפת של הדגם.

לדברי "Monster Z", ממייסדי SlowMist, פגיעותן של סוכני ה-AI נמצאת ברמת איום גבוהה יותר מהתקפות דגם AI עצמאיות, עם השפעה חמורה על אבטחת הקריפטו. החשש משתלטות לא רצונית על קריפטו נעוץ בפוטנציאל לחשוף מפתחות פרטיים או לשלוט בנכסים.

לאור זאת, מפתחים בתעשיית הקריפטו חייבים לשים דגש על אבטחת סוכני ה-AI, זאת לנוכח פגיעויות המציפות את התחום עם כניסת טכנולוגיות AI חדשות.