AI 安全最佳实践

要点

• AI Agent 是一种能够自主执行任务的软件程序，包括发送交易、与加密货币钱包交互以及执行交易等操作，因此安全性尤为重要。
• AI 系统可能通过多种方式被操控，例如提示注入攻击、加密货币诈骗以及欺骗性输入，从而导致其做出违背用户利益的行为。
• AI 生成的输出可能不正确、过时或具有误导性。更合理的做法是将 AI 的建议视为众多参考信息之一，而非财务建议。
• 限制授予 AI Agent 的权限（包括对资金、钱包和敏感数据的访问权限），是降低风险最有效的方法之一。
• 在任何场景下（包括在加密货币领域）部署 AI Agent 之前，了解其能做什么、不能做什么，都至关重要。

简介

人工智能 (AI) 正在加密货币行业中获得越来越广泛的应用，涵盖交易机器人、投资组合追踪器、链上分析工具以及对话式助手等多个领域。随着 AI Agent 的兴起，用户如今可以让 AI 在较长时间内以较少的人工输入完成自主任务。

AI Agent 能够全天候跟踪市场动态，根据行情变化执行任务，并处理复杂的多步工作流程，而这些工作若由人工管理，往往非常耗时或不切实际。

然而，正是这些让 AI Agent 变得强大的特性，也带来了新的风险。能够代表您采取行动的 Agent，同样可能犯错、被操纵或被攻击。这在加密货币领域尤为危险，因为大多数区块链交易均不可撤销。

本文将介绍在加密货币领域使用 AI Agent 的主要风险，并提供负责任使用 AI 的相关最佳实践。

AI Agent 有何不同之处

传统软件遵循固定规则：当某个条件满足时，便会执行预定义的操作。AI Agent 的运行方式则有所不同——它们可以评估当前情况、规划一系列步骤，并基于评估结果执行操作，即使在那些未通过编程明确设定处理方式的场景中也能如此。

在加密货币领域，这可能表现为一个 Agent 监控您的投资组合，并在满足特定市场条件时进行调仓；也可能是一个 Agent 在各类去中心化金融 (DeFi) 协议中捕捉收益机会，并据此执行交易。此时，Agent 不仅是在检索信息，而是在采取会产生现实后果的实际行动。

正是这种自主性，带来了新的风险层面。AI Agent 在每一步无需您授权就能执行的操作越多，您就越需要了解它有哪些防护措施、能够访问哪些内容，以及在出现问题时它会如何表现。

AI Agent 可能如何被利用

AI Agent 可能以多种方式出现故障或被滥用，而这些方式与其自身设计以及加密货币环境的特性密切相关。

幻觉与事实错误

AI 语言模型可能生成听起来很自信但实际上事实错误的回答。在加密货币场景中，这可能意味着引用错误的合约地址、误报代币供应量，或错误描述某个协议的规则。根据 AI 提供的错误信息采取行动，可能导致资金损失。

直接与间接提示注入

提示注入是一种通过恶意指令使 AI Agent 执行非预期或有害操作的技术。主要分为两种类型：

• 直接提示注入是指攻击者通过面向用户的输入，故意向 Agent 提供恶意指令。例如，通过输入命令让 Agent 忽略自身的安全规则。
• 间接提示注入通常更为危险且更难以检测。它是指将恶意指令嵌入到 Agent 在正常运行过程中会处理的外部内容中（例如网站、文档或消息）。用户甚至可能根本不知道 Agent 遇到了这些隐藏指令。

间接提示注入在加密货币领域尤其令人担忧。例如，当 Agent 在浏览网页获取市场数据时，可能会遇到一个包含隐藏文本的页面，指示其将资金转入由攻击者控制的地址。此类漏洞在代理式 AI 系统中已有大量案例证实，并且在 Agent 拥有交易执行权限的情况下尤为值得关注。

网络钓鱼与社会工程

AI Agent 可能被用作网络钓鱼攻击的媒介。不法分子可以生成具有说服力的 AI 消息、冒充合法服务，或构建模仿可信平台的欺诈界面。

过去，社会工程策略主要针对人类，如今也在不断演进，开始攻击 AI 系统。例如，攻击者可以精心设计输入内容，操纵 Agent 泄露敏感数据或绕过其安全检查。

数据外泄

处理敏感数据（如钱包地址、API 密钥或交易记录）的 AI Agent 可能会受到诱导，将这些信息发送至攻击者控制的服务器。这种情况可能通过提示注入、入侵相关工具，或通过能够悄然重定向数据的恶意集成来实现。

数据外泄不同于网络钓鱼。它可能在后台悄无声息地发生，用户通常不会察觉到任何异常情况。

恶意软件和工具入侵

AI Agent 所使用的工具（包括插件、集成和 API）本身也可能遭到入侵。安装非官方或未经验证的 AI 插件，可能会将您的钱包连接和凭证暴露给恶意软件。

AI Agent 也常常根据描述或元数据来选择使用哪些工具。攻击者可能会将恶意指令隐藏在工具的描述中。当 Agent 读取该描述时，可能会以意想不到的方式行事。这种情况有时也称为“工具投毒”——工具的代码可能正常运行，但其描述会诱使 Agent 执行恶意操作。

此类风险类似于下载未经验证的软件，但可能更不易察觉，因为即便是恶意的 AI 工具，也往往看起来功能完善且运行正常。

智能合约执行风险

当 AI Agent 与智能合约交互时，可能会基于其推理结果自动执行交易。AI 逻辑中的漏洞、对合约条件的误读，或意外的链上状态，都可能导致非预期的交易。与传统金融系统不同，大多数区块链交易具有最终性且不可逆转。

跑路骗局和诈骗协议

负责捕捉收益或投资机会的 AI Agent 可能会与恶意协议发生交互。跑路骗局是指项目方撤走所有流动性或资金，导致其他参与者手中只剩下毫无价值的代币。

AI Agent 未必比人类更擅长识别欺诈项目。此外，它们行动可能更快，从而减少了在资金投入之前可供人工审核的时间。

过度授权

最常见的风险之一是授予 AI Agent 超出其实际需求的访问权限。如果 Agent 拥有完整的钱包访问权限、广泛的 API 权限，或具备无需确认即可授权交易的能力，那么一次失误或一次攻击就可能造成重大损失。将权限限制为只读或仅允许特定操作，有助于降低这一风险。

记忆投毒

一些 AI Agent 会在不同会话之间保留持久记忆，以便随着时间推移提升表现。然而，这些记忆也可能成为攻击者的目标。

如果在某次会话中通过某种方式（例如提示注入）将恶意数据注入 Agent 的记忆，那么即使原始威胁已经消失，也可能改变 Agent 在未来会话中的行为。这使得记忆投毒成为一种隐蔽但持续存在的风险。

安全使用 AI 的最佳实践

以下实践措施可以显著降低在加密货币领域使用 AI Agent 所带来的风险。

确认 Agent 可以访问哪些内容

在部署任何 AI Agent 之前，请先审查它所拥有的权限。它能否读取您的钱包余额？能否授权交易？能否访问您的 API 密钥？您对 Agent 的能力了解得越清楚，就越能够将其访问权限限制在必要范围内。

遵循最小权限原则

请仅为 AI Agent 授予完成预期任务所需的最低权限。如果 Agent 只需要读取市场数据，就不要授予它交易签名的权限。这样，即使 Agent 遭到入侵、发生错误或被恶意操纵，也能将潜在的损失降到最低。

切勿分享您的私钥或助记词

任何合法的 AI 工具、Agent 或服务都不需要访问您的私钥或助记词。这些信息可以赋予他人对您资金的完全控制权。任何要求您提供这些信息的 AI 或服务都应被视为危险信号。请将这些凭证离线保存，切勿在任何第三方工具中输入。

在采取行动之前验证输出结果

在根据 AI 生成的建议采取行动之前，请先独立核验相关内容，包括合约地址、协议名称、代币详情以及市场数据。请与官方来源、区块浏览器以及协议的官方文档进行交叉验证。切勿将 AI 输出视为替代自行研究的依据。

在与 AI Agent 交互时使用专用钱包

建议专门设置一个资金有限的独立钱包，用于与 AI Agent 进行交互。这样，如果 Agent 发生错误或遭到入侵，您可以将潜在的损失控制在可承受的范围内。请将您的大部分资产保存在与任何自动化系统完全隔离的冷钱包中。

定期审查并撤销授权

请不时审查与您的钱包关联的智能合约授权以及已连接的应用。AI Agent 在正常运行期间可能会请求某些授权，而这些授权在不再需要之后仍可能长期保持有效。移除不必要的授权，可以降低过期或已被入侵的连接在后续被利用的风险。大多数钱包和区块浏览器都提供了相关工具，可帮助您查看并管理当前有效的授权。

及时更新 AI 工具

AI 工具及其底层依赖中的安全漏洞会被持续发现。请仅使用来自可靠来源且维护良好的工具，并始终保持最新版本。对于可以访问链上功能的第三方插件和集成，务必保持谨慎。

密切关注 Agent 活动

如果 AI Agent 长期代表您执行操作，请定期查看其活动日志。留意是否存在意外的交易、异常的权限请求，或与其预期用途不一致的输出结果。尽早发现异常行为，可以避免造成更大的损失。

考虑使用沙盒或隔离环境

如果您具备相关技术能力，建议考虑在沙盒或隔离环境中运行 AI Agent。这意味着该 Agent 对您更广泛的系统、文件以及网络的访问将受到限制。即使 Agent 被恶意操纵，沙盒化的环境也有助于将潜在影响限制在可控范围内。

谨慎使用带有持久记忆的 Agent

如果您的 AI Agent 能够跨会话存储信息，请注意该记忆可能成为被操纵的目标。请不时审查并清除 Agent 已存储的记忆，尤其是在您发现异常行为时。支持查看和管理记忆的 Agent 能够提供更好的透明度与控制力。

对重要决策保持人工监督

AI Agent 最适合作为支持人类决策的工具，而非取而代之。对于高风险或不可逆的操作（例如大额交易、授权新的智能合约权限，或与不熟悉的协议交互），应在执行前要求明确的人工确认。这个简单的确认环节是现有最有效的安全防护措施之一。

常见问题

将 AI Agent 应用于加密货币领域是否安全？

AI Agent 可以安全使用，但需要谨慎设置并持续监督。关键的影响因素包括：授予 Agent 的权限、底层工具的安全性，以及您如何使用其输出结果。

对于仅具备只读权限的 Agent，其风险远低于有权限自主进行交易签名的 Agent。与加密货币领域的其他所有工具一样，风险水平在很大程度上取决于用户的配置和监控方式。

什么是提示注入？为什么了解它至关重要？

提示注入是一种攻击技术，即将恶意指令嵌入到 AI Agent 会读取或处理的数据中。例如，一个被入侵的网页或文档可能包含隐藏文本，指示 Agent 将资金发送到某个特定地址。

由于 AI Agent 会根据其所处理的内容采取行动，这可能导致非预期的操作结果。在使用那些会浏览网页、读取用户提供的内容，或与外部 API 交互的 Agent 时，了解这一漏洞尤其重要。

AI Agent 是否会被用于实施加密货币诈骗？

有可能。诈骗者可能会利用 AI 生成内容、深度伪造技术以及对话式 Agent，让 DeFi 诈骗等加密货币欺诈行为更具迷惑性。他们可以利用 AI 冒充可信人物、生成虚假的项目文档，或自动执行大规模的网络钓鱼活动。

适用于其他线上交互场景的批判性思维与验证习惯，同样也适用于评估 AI 生成的内容或建议。

如何判断某个 AI 工具是否值得信赖？

请优先选择开源或已由信誉良好的第三方完成审计的工具。核实开发者是否身份公开且可被追责，并查看该工具会收集哪些数据以及如何使用这些数据。

对于请求广泛权限、未积极进行维护，或缺乏关于其运作方式的相关文档的工具，请保持谨慎。如果某个工具无法清晰说明其功能及局限性，就更值得您额外审慎评估。

如果我认为 AI Agent 进行了未经授权的交易，我该怎么办？

请迅速采取行动。立即撤销该 Agent 对您钱包的访问权限。这通常可以通过钱包的“已连接应用”设置来完成，或使用专门工具撤回智能合约授权。

评估损失情况，并记录所发生的事件。如果提供该 AI 工具的平台设有支持团队或漏洞悬赏计划，请向对方报告该事件。若损失重大，请咨询您所在司法管辖区适用的法律或监管资源。

结语

AI Agent 代表了人们与加密货币市场及链上系统交互方式的一次重要转变。它们能够自主行动、处理海量数据并实时执行任务，这使其成为适用于广泛场景的实用工具。

然而，在任何场景下，缺乏监督的自主性都存在风险。在加密货币领域，由于交易通常不可逆且威胁环境复杂，这一风险更值得严肃对待。最终目标并非完全避免使用 AI 工具，而是在清晰了解其能力、可访问范围以及可能的失效方式的前提下，合理地加以使用。

遵循基本的安全原则（最小权限、独立验证、对重要操作保持人工监督，以及安全保管凭证）将大幅提升 AI 带来的价值，使其成为您的资产而非负担。

免责声明：本文内容按“原样”提供，仅作一般资讯及教育用途，不构成任何陈述或保证。本文不应解释为财务、法律或其他专业建议，且未推荐您购买任何特定产品或服务。您应自行向合适的专业顾问寻求建议。如内容由第三方投稿，请注意相关观点属于第三方投稿人，不一定反映币安学院的观点。数字资产价格可能会波动。您的投资价值可能会下跌或上涨，且投资本金可能无法收回。您对自己的投资决策全权负责，币安学院对您可能遭受的任何损失概不负责。欲知详情，敬请参阅我们的使用条款、风险提示和币安学院条款。

数据与内容来源： Binance 免责声明： 本文所引用的 Binance 平台数据及观点仅供参考，加密资产投资具有高风险，请投资者根据自身风险承受能力理性决策。