Останнім часом часто натрапляю на AI Agent для автоматичної торгівлі, який нібито дуже крутий, але заходиш — ліміти авторизації на максимум, приватні ключі віддані третій стороні… Чим це відрізняється від того, щоб приклеїти пароль від банківської картки на лоб?


Простіше кажучи, найбільша проблема ончейн-агентів зараз: вони можуть читати смарт-контракти, але не розуміють, чи це «щойно вчора ввечері розгорнута фішингова версія»; можуть виконати транзакцію, а коли її «затиснуть» (sandwich атака), навіть не заплачуть.
Я бачив найбезглуздіше демо: Agent виявив «можливість високого прибутку» і вклав усе, а виявилося, що це шахрайський контракт (貔貅盘) — він навіть не перевірив revert, просто спалив газ і вважав завдання виконаним.
Тому моє ставлення просте: AI може бути руками, але очі та мізки мають залишатися людські. Авторизацію давати рівно стільки, скільки потрібно, приватні ключі розбивати якнайдрібніше, на критичні операції додавати подвійне підтвердження… Клопітно, але краще, ніж прокидатися о третій ночі та дзвонити в поліцію.
Зараз ця історія: тих, хто хвалить, у десять разів більше, ніж тих, хто дбає про безпеку. Поки що так.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено