IBW 2025：AI与Web3融合 DeFAI崛起下的安全新挑战

区块链周刊6月28日报道资讯内容如下：

6月26日至27日，伊斯坦布尔区块链周（IBW 2025）聚焦AI与Web3融合趋势，成为今年Web3安全讨论的重要场域。在IBW的两场圆桌论坛上，安全公司CertiK的首席商务官Jason Jiang，与普华永道土耳其网络安全服务主管Nurettin Erginoz、Bitlayer联合创始人Charlie Hu等专家共同参与，就AI技术在DeFi中的应用现状与安全挑战展开了深入讨论。

讨论中，“DeFAI”（去中心化人工智能金融）成为关键词。嘉宾们指出，随着大语言模型（LLM）和AI代.理的快速发展，一个全新的金融范式——DeFAI（去中心化人工智能金融）正逐步成型。然而，这一变革也带来了全新的攻击面和安全隐患。

DeFAI的本质是通过AI代.理（如交易机器人）实现金融决策自动化，但这也创造了新型攻击面：AI代.理依赖外部数据（如社交媒体、链上信号）决策，攻击者可伪造信息诱导其错误操作。例如：伪造“协议遭黑客攻击”的推文，触发AI代.理紧急抛售资产，导致用户损失并引发市场波动；多数AI代.理仍运行在中心化服务器上，攻击者可通过数据投毒（篡改训练数据）或提示词注入（操纵决策逻辑）劫持模型。CertiK实测显示，未加固的AI交易模型被诱导执行高风险杠杆交易的几率高达63%；AI的决策过程缺乏透明度，与DeFi要求的“代码即法律”原则冲突。当AI自主调整借贷利率时，可能违反预设协议规则，引发监管问责。

Web3与AI的架构差异加剧了安全治理难度：AI模型训练需集中式计算资源和大数据，而Web3主张节点分散化。例如：DeFAI平台依赖云服务器运行AI模型，一旦被攻破可瘫痪整个协议。

AI分析社交媒体、预言机数据时，若数据源被污染（如伪造CoinGecko行情），将输出错误交易信号；AI决策结果上链执行，但推理过程未上链，无法验证逻辑合规性。当前仅8%的DeFAI项目采用零知识证明（ZKP）验证AI行为；去中心化网络中，节点难以协同应对AI引发的瞬时风险（如闪电贷攻击），传统安全团队的响应机制失效。

针对上述风险，嘉宾们普遍认为AI代.理的安全不应由某一方单独承担，而是用户、开发者与第三方安全机构的共同责任。

首先，用户需要清楚代.理所拥有的权限范围，谨慎地授予权限，还要注意审查AI代.理的高风险操作。其次，开发者则应在设计阶段就实施防御措施，例如：提示词加固、沙盒隔离、速率限制和回退逻辑等机制。而像CertiK这样的第三方安全公司，则应为AI代.理的模型行为、基础设施、以及链上集成方式提供独立审查，并与开发人员和用户合作，识别风险并提出缓解措施。

讨论最后，Jason Jiang警示道：“若继续把AI代.理当作‘黑箱’，现实世界中发生安全事故只是时间问题。”对于正在探索DeFAI方向的开发者，他给出的建议是：“与智能合约相同，AI代.理的行为逻辑同样由代码实现。既然是代码，就有被攻击的可能，因此需要进行专业的安全审计和渗透测试。”

IBW（Istanbul Blockchain Week）作为欧洲最具影响力的区块链盛会之一，累计吸引全球开发者、项目方、投资者与监管者共计超过1.5万人参与。今年，随着土耳其资本市场委员会（CMB）正式启动区块链项目牌照发放，IBW的行业地位得到进一步提升。