#黑客攻击与安全风险 Os riscos de envenenamento de prompts de ferramentas de IA são realmente dignos de atenção. O aviso de segurança do SlowMist aponta para uma superfície de ataque real — através de prompts maliciosos em componentes como agents, skills, mcp, é possível realizar controlo automatizado dos dispositivos dos utilizadores.

O conflito central reside na ponderação entre eficiência e segurança: quando o modo perigoso está ativado, a eficiência da ferramenta é máxima, mas cada operação requer confirmação, o que reduz significativamente a experiência de uso. A maioria dos utilizadores tende a preferir a primeira opção, o que cria oportunidades para atacantes.

Do ponto de vista dos dados na cadeia e do rastreamento de contratos inteligentes, uma vez que esse tipo de ataque seja usado para roubar chaves privadas ou controlar operações de carteiras, as consequências podem ser bastante graves. As estratégias de prevenção recomendadas são: (1) manter uma atitude cautelosa ao usar ferramentas de IA, evitando ativar automações em contas críticas; (2) revisar periodicamente as permissões de ferramentas de terceiros autorizadas; (3) para etapas críticas envolvendo operações de ativos, mesmo que isso reduza a eficiência, manter etapas de confirmação manual.

A ocorrência desses riscos indica que, à medida que as ferramentas de IA se expandem na ecologia cripto, as defesas de segurança também precisam ser atualizadas de forma sincronizada.