SlowMistとBitgetによる共同のセキュリティレポートは、Web3環境でAIエージェントを使用することに伴う潜在的なセキュリティリスクを警告しています。レポートでは、自動化された開発プロセスの中で、AIエージェントがデバッグ、ログ分析、依存関係のインストールのために設定ファイルにアクセスする可能性があることを指摘しています。明確な無視戦略やアクセス制御がない場合、機密情報がログに記録されたり、リモートAPIに送信されたり、悪意のあるプラグインによって露出する恐れがあります。 レポートは、従来のソフトウェアシステムとは異なり、Web3における多くの操作、例えばオンチェーンの送金、トークンスワップ、流動性の追加、スマートコントラクトの呼び出しは不可逆的であることを強調しています。一度トランザクションが署名されてブロードキャストされると、通常は取り消しやロールバックが困難です。これにより、AIエージェントがオンチェーン操作に使用される場合のセキュリティリスクが増大し、より高い警戒とセキュリティ対策が必要となります。