最近よく見かけるのが「AIエージェントが自動取引でめっちゃすごい」ってやつ。クリックしてみると、承認枠は最大、秘密鍵はサードパーティーに預けっぱなし…これって銀行の暗証番号を額に貼ってるのと何が違うんだ。



要するに、今のチェーン上のエージェントで一番厄介なのは:スマートコントラクトは読めるけど、「このコントラクトが昨夜デプロイされたフィッシング版かどうか」は読めない;取引は実行できるけど、実行後にフロントランニング(サンドイッチ攻撃)されたって泣きもしないってこと。

俺が見た中で一番ヤバかったデモは、エージェントが「高収益チャンス」を検知して全ツッパ。結果はラグプール(貔貅盤)——revertすら確認せず、ガス代使い果たしたら「タスク完了」ってさ。

だから俺のスタンスはシンプル:AIは手足になれても、目と脳みそは人間のままでいい。承認は必要な分だけ、秘密鍵は細かく分割、重要な操作には二段階確認…面倒だけど、午前3時に110番するよりマシだ。

とにかく今のこのナラティブ、セキュリティを真面目に考える人より、煽る人の方が十倍多い。とりあえずこんなもん。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし