Ana Sayfa
Haberler
Detaylar

SlowMist Kurucusu Yuxian, İlk Ajent AI Yenilik ve Güvenlik Forumu'nda konuşuyor

iconMetaEra
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
MetaEra'ya göre, ilk Agentic AI İnovasyon ve Güvenlik Forumu ve ilk Web 4.0 Uluslararası Zirvesi, 27 Mart'ta Hong Kong Bilim Parkı'nda gerçekleşti. SlowMist kurucusu Yuxian, 'AI ve Kripto Dünyasında Güvenlik Zorlukları ve Savunma İnovasyonları' başlıklı ana konuşmada, OpenClaw gibi AI agenteri için riskleri ve çözümleri açıkladı. AI ve Web3'teki güvenlik tehditlerini ele almak için açık kaynaklı araçları ve ADSS çerçevesini sergiledi. Etkinlik, CFT (Terörizmin Finansmanına Karşı Mücadele) ve likidite ile kripto piyasaları üzerindeki etkileri de ele aldı.

27 Mart'ta, Hong Kong Cyberport, ME Group ve iPollo'nun ortaklaşa düzenlediği ilk Agentic AI İnovasyon ve Güvenlik Forumu ve Hong Kong'un İlk Web 4.0 Uluslararası Zirvesi, Hong Kong Cyberport'ta büyük bir başarıyla gerçekleşti. Zirve, "Agentic AI İnovasyon Uygulamaları: Web 4.0 Çağındaki Teknolojik Dönüşüm ve Sektörel Entegrasyon" temasını işledi ve Hong Kong Özel İdare Hazine Bakanı Chan Man-po, Hong Kong Cyberport Başkanı Chan Sai-ming, Hong Kong Cyberport Yönetim Kurulu Üyesi ve Nano Labs Kurucusu Kong Jianping ile ünlü angel yatırımcı Cai Wensheng gibi siyasi, akademik, endüstri ve araştırma alanlarının önde gelen temsilcilerini bir araya getirdi; AI'nın "diyalog"tan "eylem"e geçiş yaptığı yeni bir çağa dair fırsatları ve zorlukları tartıştı.

Ajans yapay zekânın (Agentic AI) dikkat çektiği şu anda, güvenlik sorunları özellikle önemlidir. SlowMist'in kurucusu Yu Xian, bu zirveye davet edilerek "Yapay Zeka ve Kripto Dünyasının Güvenlik Zorlukları ve Savunma Yenilikleri" adlı ana konuşma yapmış ve SlowMist'in yapay zeka güvenliği alanında yaptığı son gözlemleri ve uygulamaları küresel endüstri liderleriyle paylaşmıştır.

Ön Plan: OpenClaw ve AI Agent Güvenlik Tehditleri Üzerine Derinlemesine Bir İnceleme

Yapay zeka teknolojisinin kripto dünyasına sürekli olarak nüfuz etmesiyle birlikte, "Akvaryumda Yengeç Beslemek" (OpenClaw) gibi AI Agent uygulamaları hızla popüler hale geldi. Ancak bu hıza arkasında, AI Agent'ların güvenlik sınırlarının henüz gerçekten kurulmadığı daha derin bir sorun ortaya çıkıyor.

Söyleşide, Yüsin, OpenClaw üzerinden derin bir analiz yaptı ve şu kritik yargıya vardı: “Metin, bir komuttur.” AI Agent’ın çalışma bağlamında, tüm girdiler artık sadece “bilgi” değil, potansiyel olarak yürütülebilir komutlar haline gelmektedir. Bu, modelin aldığı herhangi bir dış bilginin — kullanıcı girişi, belge açıklaması veya üçüncü taraf Beceri kaynaklı olsun — doğrudan yorumlanıp yürütülebileceği anlamına gelir ve saldırı yüzeyini kod katmanından “bilişsel katmana” genişletir.Bu mekanizma altında, saldırı yolları büyük ölçüde basitleştirilmiştir. Saldırganlar, geleneksel güvenlik duvarlarını aşmak zorunda kalmadan, yalnızca dikkatle tasarlanmış metin içerikleri oluşturarak Agent’ı beklenmedik işlemler gerçekleştirmeye yönlendirebilirler: varlık transferi, hassas bilgi sızıntısı veya hatta uzaktan komut yürütme. Bu saldırı yollarının gizliliği ve düşük maliyeti, onları son derece gerçekçi bir tehdit haline getirmektedir.

Yukarıdaki mekanizmaya dayanarak, Cosine, OpenClaw'un şu anda karşı karşıya olduğu üç temel riski özetledi:

  • Giriş ve niyet manipülasyonu (kullanıcı etkileşim katmanı): Saldırganlar, “doğrudan ipucu enjeksiyonu” aracılığıyla Ajan’ı yüksek riskli işlemler yapmaya kandırabilir. Özellikle dikkat edilmesi gereken, becerinin Markdown belgesine kötü niyetli komutlar yerleştirme yoluyla dolaylı tedarik zinciri zehirlemesidir. Markdown genellikle “kurulum girişi” rolünü üstlendiği için, orijinal “açıklama metni” kolayca kötü niyetli bir yürütme betiğine (örneğin curl | bash) dönüşebilir ve veri çalma sonucuna yol açabilir.
  • Karar veorchestrasyon katmanı riski (uygulama mantık katmanı): Bu hata, modelden değil, "yanlış yürütme mantığından" kaynaklanır. Saldırganlar, Agent'in mantıksal çıkarımını bozarak kripto para transferi gibi iş akışlarında alıcı adresini değiştirebilir ve doğrudan para kaybına neden olabilir.
  • Model katmanı riski (temel beyni): Modelin ürettiği "hallüsinasyonlar" nedeniyle var olmayan veya tehlikeli sistem komutlarını yürütmesi ve modelin eğitim verilerinden yanlış öğrenmiş olduğu güvensiz işlem modelleri.

Yüksin, "OpenClaw'un ortaya çıkardığı sorunların izole bir olay olmadığını, mevcut AI Agent ekosisteminin karşı karşıya kaldığı yapısal bir zorluk olduğunu belirtti." Başka bir deyişle, güvenlik sorunları artık bir projenin "olayı" değil, tüm sektörün dikkate alması gereken sistemik bir risk haline gelmiştir.

Saldırı ve savunma: AI Agent için güvenli açık kaynak ekosistemi oluşturmak

Yanlış tehdit formlarına karşı, Cosine konuşmasında SlowMist'in "hem saldırıya hem savunmaya odaklı" güvenlik yaklaşımını önerdi: saldırı yollarını anlamakla kalmayıp, güvenlik özelliklerini Agent'in çalışma mekanizmasına entegre ederek güvenli bir yapı inşa etmek.

Katılımcılara, şeffaf, doğrulanabilir ve yeniden kullanılabilir bir güvenlik ekosistemi oluşturmayı amaçlayan SlowMist'in AI Agent etrafında oluşturduğu bir dizi açık kaynak aracı ve uygulama çözümünü sundu:

  • OpenClaw En Basit Güvenlik Uygulama Kılavuzu: Yüksek yetkili AI Agent'ların gerçek üretim ortamında dağıtımı için, bilinç düzeyinden altyapı düzeyine kadar kapsamlı bir güvenlik uygulama rehberi.
  • SlowMist Agent Güvenlik Becerisi: OpenClaw gibi ajanlara bir “göz” kazandıran kapsamlı bir güvenlik inceleme çerçevesi. Sadece yaygın Becerilerin zehirleme risklerini değil, zincir üzerindeki cüzdan adreslerini, kod deposlarını ve URL’leri de tanımlayabilir.
  • MistTrack Becerileri: AI Agent'lara profesyonel kripto para AML uyumluluğu ve adres riski analizi yetenekleri sağlayan, zincir üzerindeki adres risk değerlendirmesi ve işlem öncesi risk belirleme için kullanılabilen tak ve çalıştır bir Agent beceri paketi.
  • MCP Güvenlik Kontrol Listesi: Agent hizmetlerini hızlıca denetlemek ve güvence altına almak için sistemli bir güvenlik kontrol listesi; MCPs/Skills ve ilgili AI araç zincirlerini dağıtırken kritik savunma noktalarını kaçırılmamasını sağlar.
  • İyi niyetli MCP演示: Gerçek saldırı senaryolarını yeniden oluşturmak ve savunma sistemlerinin dayanıklılığını test etmek için kullanılan açık kaynaklı bir iyi niyetli MCP sunucusu örneği; güvenlik araştırmaları ve savunma doğrulaması için kullanılabilir.

Bu serinin uygulamaları aracılığıyla Cosine, "Güvenlik yetenekleri, Agent'in dış korumaya değil, içine entegre edilmelidir." demiştir. Sadece savunma mekanizmaları, Agent'in çalışma mantığıyla derinlemesine bağlandığında, AI Agent karmaşık Web3 ve AI ekosisteminde sürekli ve güvenli bir şekilde çalışabilir.

Sistemli Güvenlik: ADSS, AI ve Web3 ekosistemine kapsamlı koruma sağlıyor

Konuşmanın sonunda, Yuşin, SlowMist'in sunduğu ADSS (Yapay Zeka Geliştirme Güvenlik Çözümü)’yi tanıttı.

Eğer yukarıda bahsedilen araçlar “taktiksel yetenek” olarak sınıflandırılıyorsa, ADSS daha çok sistem düzeyinde bir güvenlik çerçevesidir. Temel fikri, dağınık güvenlik eylemlerini yürütülebilir, denetlenebilir ve sürdürülebilir bir sistemli güvenlik operasyon mekanizmasına yükseltmektir.

ADSS, AI + Web3 güvenlik yönetimi yeteneklerini çoklu düzeylerde oluşturuyor:

  • L1 Güvenlik Yönetimi (Geliştirme Tabanı): Geliştirme araçları, Agent çerçevesi, eklenti ekosistemi ve çalışma ortamını kapsayacak şekilde tek bir geliştirme ve kullanım güvenliği standardı oluşturun ve ekip için tek bir strateji kaynağı ve denetim standardı sağlayın.
  • L2 yetkileri ve işlem kısıtlamaları: Agent yetki sınırlarını daraltarak, araç çağırma yetkilerini en aza indirerek ve kritik işlemlerde insan-makine onay mekanizması ekleyerek, yüksek riskli davranışların yürütülme kapsamını etkili bir şekilde kontrol edin.
  • L3 Dış İlişki Koruması: URL, bağımlılık deposu, eklenti kaynakları gibi dış kaynak düzeylerinde gerçek zamanlı tehdit algılama sistemi ekleyerek, kötü amaçlı içerik veya tedarik zinciri zehirlenmesinin yürütme zincirine girmesi olasılığını azaltın.
  • L4 Zincir Üstü Varlık İzolasyonu: Zincir üstü işlemlerle ilgili işlemler için, zincir üstü risk analizi ve bağımsız imza mekanizması birlikte kullanılarak, Agent'in özel anahtara doğrudan erişmeden işlemler oluşturması sağlanır ve yüksek değerli varlıkların işlemiyle ilişkili sistemik riskler azaltılır.
  • L5 Sürekli Denetim ve Değerlendirme: Günlük denetimleri, periyodik güvenlik incelemeleri ve operasyonel mekanizmalar aracılığıyla “uygulamadan önce denetlenebilir, uygulama sırasında kontrol edilebilir, uygulamadan sonra değerlendirilebilir” kapalı döngü güvenliği sağlanır.

Yusin, ADSS'nin tek bir araç olmadığını, sürdürülebilir ve gelişebilir bir güvenlik operasyon sistemi olduğunu belirtti. Bu sistem, geliştirme verimliliğini ve otomasyon kapasitesini önemli ölçüde azaltmadan, sistematik stratejiler, sürekli denetim ve yeteneklerin entegrasyonu yoluyla, ekiplerin AI ve Web3'in derin entegrasyonu bağlamında sürekli gelişen güvenlik tehditlerine karşı denetlenebilir ve yükseltilebilir bir Agent güvenlik sistemi kurmasına yardımcı olmayı amaçlamaktadır.

Sonuç

İlk Agentic AI Yenilik ve Güvenlik Forumu, endüstrinin önde gelen güçlerini bir araya getirerek AI Agent güvenliği için öngörücü fikirler sunmuştur. Agentic AI ile Web3'in derinleşen entegrasyonuyla birlikte güvenlik zorlukları artmaya devam edecektir. Küresel lider blockchain güvenlik şirketi SlowMist, ADSS, açık kaynak araçlar ve uygulamalar yoluyla AI Agent'lar için içsel güvenlik kapasitesi oluşturarak, sistemli güvenlik yönetimi uygulamalarını desteklemeye devam edecektir ve endüstride yenilik dalgası içinde güvenli, kontrollü ve sürdürülebilir bir gelişim sağlamayı hedeflemektedir.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.