Bitget и SlowMist анализируют новые риски безопасности по мере того, как AI-агенты начинают самостоятельно совершать сделки

В отчете подчеркивается фундаментальный сдвиг: как только AI переходит от консультативной роли к исполнению сделок, ошибки и уязвимости перестают быть изолированными событиями — они могут приводить к мгновенным и необратимым финансовым последствиям. На крипторынках, где расчеты происходят практически мгновенно, скомпрометированный или ошибочно действующий агент способен совершать операции быстрее, чем человек успеет вмешаться.

«AI больше не просто интерпретирует рынки — он в них участвует», — отметила CEO Bitget Грейси Чен. «Это полностью меняет природу рисков. Теперь вопрос не в том, насколько интеллектуальны эти системы, а в том, насколько безопасно им разрешено действовать».

Согласно исследованию, агентные системы создают новые поверхности атак на разных уровнях — от входных данных моделей до механизмов исполнения сделок. Инъекции промптов могут влиять на принятие решений, вредоносные плагины — изменять поведение, а избыточные права API — открывать доступ к средствам для нежелательных операций. Эти риски усиливаются из-за непрерывной работы автономных агентов, которые функционируют без постоянного контроля со стороны пользователя.

В отчете эти угрозы рассматриваются не как отдельные уязвимости, а как системная проблема. В эпоху агентного AI безопасность должна выходить за рамки защиты на уровне приложений и охватывать архитектуру взаимодействия AI с капиталом.

Подход Bitget отражает эту трансформацию. Платформа разделяет интеллект, исполнение и авторизацию активов на отдельные уровни, снижая вероятность того, что единая точка отказа приведет к нежелательным сделкам. Права доступа организованы по принципу минимально необходимого доступа, а перед исполнением операций внедрены механизмы симуляции и проверки транзакций. Это позволяет ограничить действия AI-агентов даже при их автономной работе.

Анализ SlowMist подчеркивает необходимость замкнутой модели безопасности, при которой риски контролируются до, во время и после выполнения операций. Непрерывный мониторинг, ограниченные права доступа и проверяемые транзакционные потоки формируют основу такой системы, превращая безопасность из реактивного процесса во встроенный элемент архитектуры.

Выводы исследования указывают на более широкую тенденцию: по мере того как AI-агенты все глубже интегрируются в торговлю, управление активами и ончейн-операции, граница между намерениями пользователя и действиями системы становится все более размытой. В таких условиях надежность определяется не только производительностью, но и способностью систем работать в строго заданных рамках.

В рамках модели UEX от Bitget, где сосуществуют криптоактивы, деривативы и токенизированные традиционные инструменты, этот сдвиг имеет еще более широкие последствия. По мере автоматизации и взаимосвязанности финансовой активности инфраструктура должна обеспечивать не только скорость и доступ, но и устойчивость и контроль. Совместный отчет служит ориентиром для платформ, разработчиков и пользователей в условиях этой трансформации, подчеркивая, что следующий этап финансовых инноваций будет зависеть не только от интеллекта систем, но и от безопасности их исполнения.

Чтобы ознакомиться с полным отчетом, посетите официальный сайт.