以太坊联合创始人维塔利克·布特林近日在个人博客中提出,开发具备自主执行能力的AI加密钱包团队,应将非人工干预的交易额度设定为每日不超过100美元。任何超出该金额或被系统判定为高风险的操作,必须经过明确的人类授权方可执行。
布特林指出,当前多个项目正尝试构建集成发送、兑换、余额查询与域名解析功能的AI守护程序。他强调,此类工具的设计必须以安全为核心优先级,避免因自动化带来的潜在漏洞。
其核心主张是:低于每日100美元的常规操作可由模型自主完成,而所有超过该金额或具有异常特征的请求,则须触发人工审核流程。这种设计既保障了日常效率,又为关键操作设置了有效防护屏障。
他将此模式定义为“人机共审”新范式——大语言模型承担低价值事务处理,人类则聚焦于高影响决策点。该架构介于完全自治与全手动控制之间,实现风险与便利的平衡。
这一建议并非空泛设想。布特林援引实证数据指出,约有15%的自动化指令包含诱导性或恶意内容,表明提示注入攻击已构成真实威胁。一旦被利用,攻击者可通过伪装指令让AI代理执行未授权链上行为。
除资金支出外,他还强调必须限制调用的数据量、单次交易金额及总交易频次。若缺乏这些约束,即便不直接窃取资产,也可能通过频繁链上活动泄露用户行为轨迹等敏感信息,形成隐蔽的数据外泄通道。
对于持续运行的智能钱包系统而言,这种风险尤为显著。与传统钱包每笔操作均需人工介入不同,AI守护程序可连续执行数十次调用,一次漏洞可能引发多轮不可逆操作,用户难以及时察觉。
对技术团队而言,布特林的建议意味着必须在钱包协议层而非仅在AI逻辑层部署严格的支出与调用限制。每日100美元仅为最低安全基准,不应被视为上限。
此外,还需配套实施交易频率控制和数据输入大小校验作为独立防线。仅依赖金额限制无法抵御高频微额交易累积造成的损失,或通过低价值操作逐步渗透系统的攻击策略。
对终端用户而言,关键在于评估所选工具是否默认对高价值或非常规操作强制人工确认。任何允许无限自主支出权限的AI钱包产品,均违背其倡导的安全原则。选择时应优先考虑具备明确审查机制的产品。
随着自动代理与区块链基础设施深度耦合,从市场操纵到隐私泄露的风险日益凸显。当机器能以毫秒级速度发起交易时,如何确保控制权不被稀释,已成为基础设施设计中的核心议题。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.
