Китайская компания по безопасности блокчейна SlowMist представила комплексную пятиуровневую структуру безопасности, получившую название «цифровой форт», предназначенную для защиты автономных искусственных интеллектов (AI-агентов) и Web3-агентов от киберугроз. Фреймворк призван стать новым отраслевым стандартом, особенно в контексте растущего использования автономных торговых ботов в криптоиндустрии.
Структура фреймворка включает в себя уровни управления (governance) и исполнения (execution), которые работают в замкнутом цикле для мониторинга, ограничения и аудита действий автономных систем. Уровень управления, реализованный через решение AI Development Security Solution (ADSS), устанавливает стандарты управления, контролирует разрешения, отслеживает внешние взаимодействия и проверяет риски в реальном времени. На уровне исполнения используются инструменты OpenClaw, MistEye Skill, MistTrack Skill и MistAgent для эффективного обеспечения безопасности операций.
Ключевые угрозы, на которые направлен фреймворк, — это инъекции промптов, утечки данных, атаки на цепочку поставок и, что особенно критично для криптосферы, отравление агентов и протокола Model Context Protocol (MCP). SlowMist подчеркивает, что отравление MCP может напрямую привести к ончейн-потерям, поскольку скомпрометированные агенты могут подготавливать транзакции, управлять запросами на подписание или обрабатывать приватные ключи. Необратимость расчетов в блокчейне многократно повышает ставки по сравнению с традиционными атаками на модели ИИ.
Конкретные меры защиты включают усиление безопасности MCP-серверов с обязательной строгой аутентификацией, применение списков контроля доступа (ACL), тщательную проверку плагинов и внешних инструментов, а также санитизацию всех входных данных. Для операционной изоляции рекомендуется использовать песочницы (sandboxing), ограничивать доступ к файловой системе и сети по умолчанию и применять белые списки для внешних вызовов.
Эксперты SlowMist предупреждают об опасности. «Привилегированный доступ и уровень угрозы при отравлении агента/MCP выше, чем при традиционных атаках на отравление моделей ИИ», — заявил Монстер Зи, соучредитель SlowMist. Лиза Лауд, исполнительный директор Secret Foundation, добавила: «В криптосфере безопасность не может ждать. Строить безопасность с самого начала, даже если это утомительно, необходимо для защиты ончейн-активов».
Актуальность фреймворка подтверждается данными исследования, согласно которому более 85% тестовых атак на популярные MCP-хосты были успешными из-за пробелов в защите. Рост популярности автономных торговых ботов, таких как инструменты от Nansen (работающие на Base и Solana) или предложения от Coinbase, Bitget, Walbi и Gate.io, увеличивает спрос на подобные комплексные решения безопасности.
SlowMest позиционирует свой «цифровой форт» как консолидацию разрозненных мер безопасности в структурированную, исполняемую и устойчивую систему, которая позволяет организациям повышать стандарты безопасности, не жертвуя функциональностью и эффективностью AI-агентов.
