#黑客攻击与安全风险 Риск отравления подсказок в AI-инструментах действительно заслуживает внимания. Предупреждение от SlowMist указывает на реальную уязвимость — через вредоносные подсказки в компонентах, таких как agents, skills, mcp, можно осуществлять автоматический контроль над устройствами пользователей.

Основная проблема заключается в балансе между эффективностью и безопасностью: при включенном опасном режиме производительность инструментов максимальна, но необходимость подтверждения каждого действия значительно снижает удобство использования. Большинство пользователей склонны выбирать первый вариант, что создает возможность для злоумышленников.

С точки зрения отслеживания данных в блокчейне и смарт-контрактов, если такие атаки используются для кражи приватных ключей или контроля за операциями с кошельками, последствия могут быть очень серьезными. Рекомендуемые меры защиты включают: (1) проявлять осторожность при использовании AI-инструментов и не включать автоматизацию на ключевых аккаунтах; (2) регулярно проверять разрешения сторонних инструментов; (3) для критических операций с активами, даже если это снижает эффективность, сохранять этап ручного подтверждения.

Появление таких рисков свидетельствует о необходимости постоянного обновления мер безопасности по мере расширения применения AI-инструментов в криптоэкосистеме.