AI agenti, autonomni softverski sistemi koji koriste vještačku inteligenciju za donošenje odluka u realnom vremenu, sve češće se integrišu u kripto novčanike, trgovačke botove i on-chain asistente. Iako donose efikasnost i automatizaciju, stručnjaci upozoravaju da ovi agenti otvaraju nove bezbjednosne ranjivosti, posebno kroz korišćenje Model Context Protocola (MCP), koji upravlja ponašanjem AI agenata, uključujući alate koje koriste, kod koji izvršavaju i reakcije na korisničke unose.
Bezbjednosna firma SlowMist identifikovala je četiri glavna vektora napada koji se mogu iskoristiti putem MCP-a:
- Trovanje podataka: Uvođenje lažnih ili malicioznih podataka kako bi se agent naveo na donošenje pogrešnih odluka.
- JSON injekcija: Korišćenje malicioznih JSON poziva za manipulaciju podacima ili zaobilaženje bezbjednosnih provjera.
- Preklapanje funkcija: Zamjena legitimnih sistemskih funkcija malicioznim kodom kako bi se ometao rad sistema.club.
- Cross-MCP pozivi: Navođenje AI agenata da komuniciraju sa neprovjerenim eksternim servisima, čime se širi površina napada.
Za razliku od trovanja modela vještačke inteligencije tokom faze treniranja, ovi napadi ciljaju na fazu interakcije AI agenata sa okruženjem, što ih čini posebno opasnim jer mogu dovesti do curenja privatnih ključeva ili gubitka sredstava.
Stručnjaci ističu da je neophodno implementirati stroge bezbjednosne mjere pri razvoju AI agenata, uključujući verifikaciju dodataka, sanitizaciju ulaznih podataka i ograničavanje privilegija, kako bi se zaštitili korisnici i njihova sredstva u kripto ekosistemu.
