Cuộc chạy đua vũ trang "giáo và khiên" trên Web3 sẽ leo thang như thế nào khi tin tặc sử dụng trí tuệ nhân tạo?

Tác giả: imToken

Nhìn lại năm 2025, nếu bạn cảm thấy các vụ lừa đảo trên chuỗi đang ngày càng "giống bạn", thì đây không phải là ảo tưởng.

Với việc áp dụng rộng rãi LLM, các cuộc tấn công kỹ thuật xã hội do tin tặc thực hiện đã phát triển từ các email hàng loạt cồng kềnh sang "nhắm mục tiêu chính xác": AI có thể tự động tạo ra nội dung lừa đảo tùy chỉnh hấp dẫn cao bằng cách phân tích sở thích trên chuỗi/ngoài chuỗi của bạn, và thậm chí mô phỏng hoàn hảo giọng điệu và logic của bạn bè bạn trên các kênh xã hội như Telegram.

Có thể nói rằng các cuộc tấn công trên chuỗi đang bước vào giai đoạn công nghiệp hóa thực sự. Trong bối cảnh này, nếu các biện pháp bảo vệ chúng ta đang sử dụng vẫn còn ở "thời đại thủ công", thì bản thân bảo mật chắc chắn sẽ trở thành nút thắt cổ chai lớn nhất cho việc áp dụng Web3 trên quy mô lớn.

I. An ninh Web3 chững lại: Khi AI can thiệp vào các cuộc tấn công trên chuỗi

Nếu thập kỷ qua chứng kiến ​​các vấn đề an ninh Web3 chủ yếu bắt nguồn từ các lỗ hổng mã, thì một sự thay đổi đáng kể kể từ năm 2025 là sự "công nghiệp hóa" các cuộc tấn công, trong khi các biện pháp an ninh không theo kịp.

Các trang web lừa đảo có thể được tạo ra hàng loạt bằng cách sử dụng các tập lệnh, và các đợt airdrop giả mạo có thể được phân phối tự động và chính xác, khiến các cuộc tấn công kỹ thuật xã hội không còn phụ thuộc vào kỹ năng lừa đảo của tin tặc mà phụ thuộc vào các thuật toán mô hình và quy mô dữ liệu.

Để hiểu mức độ nghiêm trọng của mối đe dọa này, chúng ta có thể phân tích một giao dịch hoán đổi trên chuỗi đơn giản. Sau đó, bạn sẽ phát hiện ra rằng rủi ro hầu như hiện diện khắp mọi nơi trong toàn bộ vòng đời của giao dịch, từ khi tạo đến khi xác nhận cuối cùng: Trước khi tương tác: Bạn có thể đã truy cập vào một trang lừa đảo được ngụy trang thành một trang web chính thức, hoặc sử dụng giao diện người dùng DApp với một cửa hậu độc hại; Trong quá trình tương tác: Bạn có thể đang tương tác với một hợp đồng token chứa "logic cửa hậu", hoặc chính đối tác có thể là một địa chỉ lừa đảo được gắn thẻ; Trong quá trình ủy quyền: Tin tặc thường lừa người dùng ký những chữ ký tưởng chừng vô hại nhưng thực chất lại cấp cho chúng "quyền khấu trừ không giới hạn"; Sau khi gửi: Ngay cả khi tất cả các thao tác đều chính xác, ở bước cuối cùng của việc gửi giao dịch, các nhà khoa học MEV vẫn có thể đang chờ sẵn trong mempool, sẵn sàng đánh cắp lợi nhuận tiềm năng của bạn thông qua một cuộc tấn công sandwich; Điều này không chỉ giới hạn ở Swap mà còn mở rộng đến tất cả các loại tương tác, bao gồm chuyển khoản, Stakes, Mint, v.v. Rủi ro luôn hiện hữu trong quy trình chuỗi này của việc tạo giao dịch, xác minh, phát sóng, xác minh trên chuỗi và xác nhận cuối cùng. Một vấn đề ở bất kỳ điểm nào cũng có thể khiến một tương tác trên chuỗi an toàn trở nên vô ích. Có thể nói rằng, dựa trên hệ thống tài khoản hiện tại, ngay cả việc bảo vệ khóa riêng an toàn nhất cũng không thể chịu được một cú nhấp chuột vô tình của người dùng; ngay cả thiết kế giao thức nghiêm ngặt nhất cũng có thể bị vượt qua bởi một chữ ký được ủy quyền; và ngay cả hệ thống phi tập trung nhất cũng dễ bị tổn thương nhất bởi "lỗi của con người". Điều này có nghĩa là một vấn đề cơ bản xuất hiện—nếu các cuộc tấn công đã bước vào giai đoạn tự động hóa và trí tuệ nhân tạo, trong khi phòng thủ vẫn ở mức độ "phán đoán của con người", thì chính bảo mật sẽ trở thành nút thắt cổ chai. Cuối cùng, người dùng thông thường vẫn thiếu một giải pháp toàn diện cung cấp bảo vệ an ninh cho toàn bộ quá trình giao dịch. Tuy nhiên, AI có tiềm năng giúp chúng ta xây dựng một giải pháp bảo mật cho người dùng cuối, bao trùm toàn bộ vòng đời giao dịch, cung cấp khả năng phòng thủ 24/7 để bảo vệ tài sản của người dùng. II. AI × Web3 có thể làm gì? Hãy cùng xem xét các khả năng lý thuyết và xem sự kết hợp giữa AI và Web3 có thể tái cấu trúc một mô hình mới cho bảo mật trên chuỗi trong cuộc chơi bất đối xứng công nghệ này như thế nào. Thứ nhất, đối với người dùng thông thường, mối đe dọa trực tiếp nhất thường không phải là các lỗ hổng giao thức, mà là các cuộc tấn công kỹ thuật xã hội và ủy quyền độc hại. Ở cấp độ này, AI đóng vai trò là một trợ lý bảo mật không mệt mỏi, hoạt động 24/7. Ví dụ, AI có thể sử dụng công nghệ Xử lý Ngôn ngữ Tự nhiên (NLP) để xác định các kịch bản giao tiếp trên mạng xã hội hoặc các kênh trò chuyện riêng tư bị nghi ngờ là gian lận: Khi bạn nhận được một liên kết "airdrop miễn phí", chẳng hạn, trợ lý bảo mật AI sẽ không chỉ kiểm tra danh sách đen của trang web mà còn phân tích mức độ phổ biến trên mạng xã hội của dự án, thời gian đăng ký tên miền và dòng tiền của hợp đồng thông minh. Nếu liên kết được hỗ trợ bởi một hợp đồng giả mạo mới được tạo mà không có bất kỳ khoản tiền nào được đầu tư, AI sẽ đánh dấu một dấu X màu đỏ lớn trên màn hình của bạn. "Ủy quyền độc hại" hiện là nguyên nhân hàng đầu gây ra trộm cắp tài sản. Tin tặc thường dụ người dùng ký những chữ ký tưởng chừng vô hại nhưng thực chất lại cấp cho chúng "quyền khấu trừ không giới hạn": Khi bạn nhấp để ký, AI trước tiên sẽ thực hiện mô phỏng giao dịch trong nền. Nó sẽ nói thẳng với bạn: "Nếu bạn thực hiện thao tác này, tất cả ETH trong tài khoản của bạn sẽ được chuyển đến địa chỉ A." Khả năng dịch mã khó hiểu thành hậu quả trực quan này là rào cản mạnh nhất chống lại ủy quyền độc hại. Thứ hai, phía giao thức và sản phẩm có thể đạt được mọi thứ từ kiểm toán tĩnh đến phòng thủ thời gian thực. Trước đây, bảo mật Web3 chủ yếu dựa vào các cuộc kiểm tra thủ công định kỳ, thường mang tính tĩnh và chậm chạp. Hiện nay, trí tuệ nhân tạo (AI) đang được tích hợp vào các quy trình bảo mật thời gian thực, tương tự như việc kiểm toán tự động đã được biết đến rộng rãi. So với kiểm toán truyền thống, vốn yêu cầu các chuyên gia phải dành hàng tuần để xem xét mã, các công cụ kiểm toán tự động dựa trên AI (chẳng hạn như các công cụ quét hợp đồng thông minh tích hợp học sâu) có thể hoàn thành việc mô hình hóa logic của hàng chục nghìn dòng mã chỉ trong vài giây. Dựa trên logic này, AI hiện nay có thể mô phỏng hàng nghìn kịch bản giao dịch cực đoan, xác định các "bẫy logic" hoặc "lỗ hổng tái nhập" tinh vi trước khi triển khai mã. Điều này có nghĩa là ngay cả khi các nhà phát triển vô tình để lại cửa hậu, các kiểm toán viên AI có thể đưa ra cảnh báo trước khi tài sản bị tấn công. Ngoài ra, các công cụ bảo mật như GoPlus có thể chặn các giao dịch trước khi tin tặc có thể hành động. Ví dụ, GoPlus SecNet cho phép người dùng cấu hình tường lửa trên chuỗi để kiểm tra tính bảo mật giao dịch trong thời gian thực thông qua dịch vụ mạng RPC. Nó có thể chủ động chặn các giao dịch rủi ro để ngăn ngừa mất mát tài sản, bao gồm bảo vệ chuyển khoản, bảo vệ ủy quyền, bảo vệ chống lại việc mua token gian lận và bảo vệ MEV. Nó có thể kiểm tra rủi ro trong địa chỉ giao dịch và tài sản trước khi giao dịch diễn ra và chủ động chặn chúng nếu phát hiện rủi ro. Hơn nữa, tôi hoàn toàn đồng ý với các dịch vụ AI kiểu GPT, chẳng hạn như cung cấp trợ lý bảo mật trên chuỗi 24/7 cho hầu hết người dùng mới để hướng dẫn họ giải quyết các vấn đề bảo mật Web3 khác nhau và nhanh chóng cung cấp giải pháp cho các sự cố bảo mật đột ngột. Giá trị cốt lõi của các hệ thống như vậy không phải là "độ chính xác 100%", mà là chuyển việc phát hiện rủi ro từ "sau khi sự việc xảy ra" sang "trong khi sự việc xảy ra" hoặc thậm chí "trước khi sự việc xảy ra". III. Giới hạn của AI × Web3 ở đâu? Tất nhiên, như mọi khi, vẫn cần phải lạc quan một cách thận trọng. Khi thảo luận về tiềm năng mới mà AI × Web3 có thể mang lại cho các lĩnh vực như bảo mật, chúng ta cần phải giữ thái độ thận trọng. Cuối cùng, AI chỉ là một công cụ. Nó không nên thay thế quyền tự chủ của người dùng, cũng không thể bảo vệ tài sản của người dùng, càng không thể tự động "chặn tất cả các cuộc tấn công". Vị trí hợp lý của nó nghiêng về việc giảm thiểu chi phí của các lỗi phán đoán của con người trong khi vẫn duy trì tính phi tập trung. Điều này có nghĩa là mặc dù AI rất mạnh mẽ, nhưng nó không phải là toàn năng. Một hệ thống bảo mật thực sự hiệu quả phải là kết quả của sự kết hợp giữa lợi thế công nghệ của AI, nhận thức bảo mật rõ ràng của người dùng và thiết kế công cụ hợp tác, chứ không phải là đặt tất cả cược bảo mật vào một mô hình hoặc hệ thống duy nhất. Giống như Ethereum luôn đề cao giá trị của sự phi tập trung, AI nên tồn tại như một công cụ hỗ trợ. Mục tiêu của nó không phải là đưa ra quyết định thay cho con người, mà là giúp họ mắc ít lỗi hơn. Nhìn lại sự phát triển của bảo mật Web3, một xu hướng rõ ràng xuất hiện: bảo mật ban đầu chỉ đơn giản là "giữ an toàn cụm từ ghi nhớ của bạn", giai đoạn giữa là "đừng nhấp vào các liên kết không quen thuộc và nhanh chóng thu hồi các quyền không hợp lệ", và ngày nay, bảo mật đang trở thành một quá trình liên tục, năng động và thông minh. Trong quá trình này, sự ra đời của AI không làm giảm tầm quan trọng của sự phi tập trung; ngược lại, nó làm cho các hệ thống phi tập trung phù hợp hơn cho việc sử dụng lâu dài bởi người dùng thông thường. Nó ẩn giấu việc phân tích rủi ro phức tạp ở phía sau, chuyển đổi các phán đoán quan trọng thành các gợi ý trực quan được trình bày cho người dùng, dần dần biến bảo mật từ một gánh nặng bổ sung thành một "khả năng mặc định". Điều này lặp lại đánh giá nhiều lần trước đây của tôi: AI và Web3/Crypto về cơ bản là hình ảnh phản chiếu của "lực lượng sản xuất" và "quan hệ sản xuất" của kỷ nguyên mới. Nếu chúng ta xem AI như một "ngọn giáo" không ngừng phát triển – giúp cải thiện hiệu quả đáng kể nhưng cũng có thể được sử dụng cho các mục đích xấu trên quy mô lớn – thì hệ thống phi tập trung được xây dựng bởi Crypto là một "lá chắn" phải phát triển song song. Từ góc nhìn của d/acc, mục tiêu của lá chắn này không phải là tạo ra sự an toàn tuyệt đối, mà là đảm bảo rằng, ngay cả trong trường hợp xấu nhất, hệ thống vẫn đáng tin cậy, cho phép người dùng có các lựa chọn rút tiền và tự cứu mình. Tóm lại, mục tiêu cuối cùng của Web3 chưa bao giờ là làm cho người dùng hiểu thêm về công nghệ, mà là bảo vệ người dùng mà họ thậm chí không nhận ra điều đó. Do đó, khi những kẻ tấn công bắt đầu sử dụng AI, một hệ thống phòng thủ từ chối trở nên thông minh tự nó đã là một rủi ro. Đây là lý do tại sao bảo vệ tài sản là một trò chơi không hồi kết. Trong kỷ nguyên này, những người dùng biết cách sử dụng AI để tự bảo vệ mình sẽ trở thành pháo đài khó bị xuyên thủng nhất trong trò chơi này. Ý nghĩa của AI × Web3 có lẽ nằm chính ở đây—không phải ở việc tạo ra sự bảo mật tuyệt đối, mà là ở việc biến bảo mật thành một khả năng có thể mở rộng và nhân rộng.