加密领域中的AI代理正日益普及，它们被广泛嵌入于数字钱包、交易机器人和链上助手系统中，专门执行自动化任务并进行实时决策分析。

虽然目前尚未成为行业标准框架，但模型上下文协议(Model Context Protocol, MCP)正迅速崛起，成为众多AI代理系统的核心技术基础。这一协议与区块链领域的智能合约有着本质区别：如果说智能合约定义了"应该发生什么"，那么MCP则决定了"事情如何发生"。

该协议充当关键控制层，全面管理AI代理的行为模式，包括工具选择、代码执行以及用户输入响应机制等核心功能。

然而，这种技术灵活性同时也带来了显著的安全隐患，形成了潜在的攻击面。恶意插件可能借此机会覆盖系统命令、污染数据输入流，甚至欺骗代理执行具有破坏性的指令，对系统安全构成严重威胁。

Amazon和Google支持的Anthropic于2024年11月25日发布MCP，用于连接AI助手与数据系统。图片来源：Anthropic

据VanEck报告，截至2024年底，加密货币行业的AI代理数量已突破10,000个，预计2025年将超过100万。

安全公司SlowMist已发现四种潜在攻击载体，开发者需要高度警惕。每种攻击载体均通过插件传递，这正是基于MCP的代理扩展功能的方式，无论是获取价格数据、执行交易还是执行系统任务。

数据污染：此类攻击引导用户执行具有误导性的操作步骤。它通过操控用户行为，构建虚假依赖关系，并在流程初始阶段植入恶意逻辑。

JSON注入攻击：此类插件通过JSON调用从本地（潜在恶意）来源获取数据。它可能导致数据泄露、命令篡改或通过向代理输入受污染的数据来规避验证机制。

竞争性函数覆盖：这种技术使用恶意代码覆盖合法系统功能。它阻断预期操作执行，嵌入混淆指令，从而破坏系统逻辑并隐藏攻击痕迹。

跨MCP调用攻击：此类插件诱使AI代理通过编码错误信息或欺骗性提示与未验证的外部服务交互。它通过连接多个系统扩大攻击面，为进一步攻击创造机会。

这些攻击向量与GPT-4或Claude等AI模型本身的投毒不同，后者涉及破坏用于塑造模型内部参数的训练数据。SlowMist展示的攻击目标是AI代理系统——这些构建在基础模型之上的系统——它们利用插件、工具和MCP等控制协议来处理实时输入数据。

"AI模型投毒涉及向训练样本中注入恶意数据，这些数据随后被嵌入到模型参数中，"区块链安全公司SlowMist联合创始人"Monster Z"在接受Cointelegraph采访时表示。"相比之下，代理和MCP的投毒主要源于模型交互阶段引入的额外恶意信息。"

"我个人认为，[代理投毒]的威胁等级和权限影响范围远高于独立AI模型投毒，"他强调道。

MCP和AI代理在加密货币领域的应用仍处于早期阶段。SlowMist已识别出的攻击向量来自其审计的预发布MCP项目，这些审计工作有效减轻了终端用户可能遭受的实际损失。

然而，据Monster透露，MCP安全漏洞的威胁级别非常现实，他回忆起一次审计中发现的漏洞可能导致私钥泄露——这对任何加密项目或投资者而言都是灾难性的，因为这可能使未授权方获得对资产的完全控制权。

加密开发者可能对AI安全尚不熟悉，但这已成为亟待解决的问题。来源：Cos

"当你向第三方插件开放系统时，你就将攻击面扩展到了自己无法控制的范围，"加密研究公司Fhenix的CEO Guy Itzhaki在接受Cointelegraph采访时表示。

"插件可作为受信任的代码执行路径，却常常缺乏适当的沙箱保护。这为权限提升、依赖注入、函数覆盖以及最为严重的静默数据泄露创造了条件，"他进一步指出。

快速构建，突破常规——随之而来的是黑客入侵风险。这正是那些将安全性推迟到第二版本的开发者所面临的威胁，特别是在加密货币这种高风险的链上环境中。

Secret Foundation执行董事Lisa Loud表示，开发者最常犯的错误是认为他们可以暂时"隐身于雷达之下"，在产品发布后通过更新再实施安全措施。

"在当今构建任何基于插件的系统时，尤其是在加密货币这种公开且链上运行的环境中，你必须将安全性放在首位，其他一切皆为次要考量，"她在接受Cointelegraph采访时强调。

SlowMist安全专家建议开发者实施严格的插件验证机制，强制执行输入数据净化，应用最小权限原则，并定期审查代理行为。

Loud指出，实施这些安全检查以防止恶意注入或数据污染"并非难事"，只是"繁琐且耗时"——这对于保障加密资金安全而言，是一个微不足道的代价。

随着AI代理在加密基础设施中扩大其影响范围，主动安全的需求变得尤为重要。

MCP框架可能为这些代理解锁强大的新功能，但若缺乏围绕插件和系统行为的健全防护措施，它们可能从有用的助手转变为攻击媒介，使加密钱包、资金和数据面临风险。、

相关推荐：Alchemy以未披露金额收购无代码NFT发布平台HeyMint

原文: 《 AI智能体或将成为加密货币的下一个主要安全隐患 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。