#黑客攻击与安全风险 Rủi ro đầu độc từ các từ khóa trong công cụ AI thực sự đáng được chú ý. Nhắc nhở an toàn của SlowMist chỉ ra một bề mặt tấn công thực tế — thông qua các thành phần như agents, skills, mcp, với các từ khóa độc hại, có thể thực hiện kiểm soát tự động thiết bị của người dùng.

Mâu thuẫn cốt lõi nằm ở việc cân bằng giữa hiệu quả và an toàn: khi chế độ nguy hiểm được kích hoạt, hiệu suất hoạt động của công cụ đạt mức cao nhất, nhưng mỗi thao tác đều cần xác nhận, làm giảm đáng kể trải nghiệm người dùng. Phần lớn người dùng sẽ thiên về lựa chọn phương án đầu tiên, điều này vô tình tạo cơ hội cho kẻ tấn công.

Từ góc độ theo dõi dữ liệu trên chuỗi và hợp đồng thông minh, nếu loại tấn công này được sử dụng để trộm khóa riêng hoặc kiểm soát hoạt động ví, hậu quả sẽ rất nghiêm trọng. Các chiến lược phòng ngừa đề xuất là: (1) thận trọng khi sử dụng công cụ AI, không bật tự động hóa trên các tài khoản quan trọng; (2) định kỳ xem xét quyền truy cập của các công cụ bên thứ ba đã được cấp phép; (3) đối với các bước quan trọng liên quan đến hoạt động tài sản, ngay cả khi giảm hiệu quả, cũng cần giữ lại bước xác nhận thủ công.

Sự xuất hiện của loại rủi ro này cho thấy, khi ứng dụng công cụ AI trong hệ sinh thái mã hóa mở rộng, các hàng phòng thủ an ninh cũng cần được nâng cấp đồng bộ.