Un rapport conjoint de sécurité de SlowMist et Bitget met en garde contre les risques potentiels liés à l'utilisation d'agents IA dans les environnements Web3. Le rapport souligne que lors des processus de développement automatisés, les agents IA peuvent accéder aux fichiers de configuration pour le débogage, l'analyse des journaux ou l'installation de dépendances. Sans stratégies claires d'ignorance ou contrôles d'accès, des informations sensibles pourraient être enregistrées, envoyées à des API distantes ou exposées par des plugins malveillants. Le rapport insiste sur le fait que, contrairement aux systèmes logiciels traditionnels, de nombreuses opérations dans Web3, telles que les transferts on-chain, les échanges de tokens, les ajouts de liquidité et les appels de contrats intelligents, sont irréversibles. Une fois qu'une transaction est signée et diffusée, il est généralement difficile de la revenir en arrière ou de l'annuler. Cela amplifie les risques de sécurité lorsque des agents IA sont utilisés pour des opérations on-chain, nécessitant une vigilance accrue et des mesures de sécurité renforcées.