Bitget та SlowMist аналізують нові ризики безпеки у міру того, як AI-агенти починають самостійно здійснювати торгівельні операції

Bitget, найбільша у світі універсальна біржа (UEX), спільно з компанією з блокчейн-безпеки SlowMist випустила дослідницький звіт, присвячений ризикам, що виникають у міру того, як системи штучного інтелекту починають автономно виконувати торгові операції. У міру переходу торгівлі в «агентну» фазу, де системи переходять від аналізу до дій, формується нова категорія ризиків, до яких традиційні моделі безпеки не були готові.

У звіті підкреслюється фундаментальний зсув: як тільки AI переходить від консультативної ролі до виконання угод, помилки та вразливості перестають бути ізольованими подіями — вони можуть призводити до миттєвих і незворотних фінансових наслідків. На крипторинках, де розрахунки відбуваються практично миттєво, скомпрометований або неправильно діючий агент здатний здійснювати операції швидше, ніж людина встигне втрутитися.

«AI більше не просто інтерпретує ринки — він у них бере участь», — зазначила CEO Bitget Грейсі Чен. «Це повністю змінює природу ризиків. Тепер питання не в тому, наскільки інтелектуальні ці системи, а в тому, наскільки безпечно їм дозволено діяти».

Згідно з дослідженням, агентні системи створюють нові поверхні атак на різних рівнях — від вхідних даних моделей до механізмів виконання угод. Ін'єкції промптів можуть впливати на прийняття рішень, шкідливі плагіни — змінювати поведінку, а надмірні права API — відкривати доступ до коштів для небажаних операцій. Ці ризики посилюються через безперервну роботу автономних агентів, які функціонують без постійного контролю користувача.

У звіті ці загрози розглядаються не як окремі вразливості, а як системна проблема. В епоху агентного AI безпека повинна виходити за межі захисту на рівні додатків і охоплювати архітектуру взаємодії AI з капіталом.

Підхід Bitget відображає цю трансформацію. Платформа розділяє інтелект, виконання та авторизацію активів на окремі рівні, зменшуючи ймовірність того, що єдина точка відмови призведе до небажаних угод. Права доступу організовані за принципом мінімально необхідного доступу, а перед виконанням операцій впроваджені механізми симуляції та перевірки транзакцій. Це дозволяє обмежити дії AI-агентів навіть під час їх автономної роботи.

Аналіз SlowMist підкреслює необхідність замкненої моделі безпеки, при якій ризики контролюються до, під час і після виконання операцій. Безперервний моніторинг, обмежені права доступу та перевірювані транзакційні потоки формують основу такої системи, перетворюючи безпеку з реактивного процесу на вбудований елемент архітектури.

Висновки дослідження вказують на ширшу тенденцію: у міру того як AI-агенти все глибше інтегруються в торгівлю, управління активами та ончейн-операції, межа між намірами користувача та діями системи стає все більш розмитою. У таких умовах надійність визначається не лише продуктивністю, а й здатністю систем працювати у строго визначених межах.

У рамках моделі UEX від Bitget, де співіснують криптоактиви, деривативи та токенізовані традиційні інструменти, цей зсув має ще ширші наслідки. У міру автоматизації та взаємопов'язаності фінансової активності інфраструктура повинна забезпечувати не лише швидкість і доступ, а й стійкість та контроль. Спільний звіт слугує орієнтиром для платформ, розробників і користувачів у цьому переході, підкреслюючи, що наступний етап фінансових інновацій залежатиме не лише від інтелекту систем, а й від безпеки їх виконання.

Щоб ознайомитися з повним звітом, відвідайте офіційний сайт.