В условиях стремительного распространения автономных ИИ-агентов в блокчейн-экосистеме, технический директор компании Ledger Чарльз Гийоме выступил с серьёзным предупреждением о связанных с этим киберрисках. Его анализ совпал по времени с рекордным внедрением нового стандарта Ethereum ERC-8004, который за две недели позволил развернуть более 20 000 автономных агентов в сетях Ethereum, BNB Chain и Base.
Главная угроза, по мнению Гийоме, заключается в архитектурной уязвимости. Агентные ИИ-системы, такие как ClawdBots или Claude Cowork, получают широкие разрешения на устройствах пользователей для выполнения задач — от планирования до финансовых операций. Однако они стирают границу между доверенными и недоверенными компонентами, потребляя внешние данные и исполняя код без постоянного надзора. Это превращает их в потенциальные векторы для атак, аналогичные цифровым «троянским коням» с повышенными привилегиями.
Исследователи уже фиксируют сотни вредоносных «скиллов» на платформах вроде ClawHub, которые могут обманом заставить бота установить вредоносный код. Известны случаи, когда простой инжектированный промпт по электронной почте заставлял агента удалить всё содержимое почтового ящика. В системах вроде Claude Cowork уязвимости позволяют злоумышленникам похищать конфиденциальные файлы, включая пароли.
В контексте криптовалют и блокчейна риски многократно возрастают. Платформы, такие как Solana и Base, активно продвигают приложения на основе агентов для высокоскоростных транзакций, а инициативы от Circle исследуют автоматизированные финансовые workflows. Скомпрометированный агент может инициировать необратимые ончейн-действия: опустошить кошельки или манипулировать сделками. Поскольку блокчейн слепо исполняет инструкции, не различая, исходят ли они от человека или ИИ, одна успешная инъекция промпта может превратить агента в прокси злоумышленника.
Параллельно с этими предупреждениями стандарт ERC-8004 открывает новую эру машинной экономики. Он предоставляет общий набор правил для идентификации, коммуникации и совершения транзакций автономными ИИ-агентами без участия человека. Ключевым нововведением является встроенная система репутации, основанная на неизменяемых данных блокчейна. Ранние варианты использования включают автоматизированные стратегии DeFi, управление децентрализованными физическими инфраструктурными сетями (DePIN) и AI-персонажей в играх, которые действительно владеют своими активами.
Для противодействия угрозам Гийоме предлагает модель «Агенты предлагают, люди подписывают» (Agents Propose, Humans Sign). В этой парадигме ИИ занимается планированием и формированием предложений, но финальное утверждение действий происходит через аппаратно защищённые устройства, такие как кошельки Ledger Nano. Приватные ключи остаются изолированными в безопасном элементе (secure element) и никогда не подвергаются риску со стороны ИИ или потенциально скомпрометированной основной системы. Это аппаратное разделение гарантирует, что пользователь проверяет действие на доверенном экране, предотвращая «слепое» подписание в опасной среде.
Эксперты, такие как доктор Елена Родригес из Digital Economics Lab, видят в ERC-8004 недостающее звено для создания устойчивых DAO, где рутинные операции могут быть делегированы специализированным агентам. Однако взрывной рост числа активных агент-кошельков ставит вопросы о масштабируемости сетей и безопасности, хотя сторонники указывают на готовность слоёв-2 решать эти задачи.
Таким образом, индустрия стоит на перекрёстке: с одной стороны — беспрецедентные возможности для автоматизации и создания новых экономических парадигм, с другой — фундаментальные уязвимости, требующие пересмотра подходов к безопасности. Игнорирование этих рисков, по мнению Гийоме, может привести к катастрофическим последствиям для цифровых активов и приватности пользователей.
