SlowMist와 Bitget이 공동으로 발표한 보안 보고서는 Web3 환경에서 AI 에이전트 사용과 관련된 잠재적 보안 위험을 경고합니다. 보고서에 따르면 자동화된 개발 과정에서 AI 에이전트가 디버깅, 로그 분석 또는 의존성 설치를 위해 구성 파일에 접근할 수 있다고 합니다. 명확한 무시 전략이나 접근 제어가 없으면 민감한 정보가 로그에 기록되거나 원격 API로 전송되거나 악성 플러그인에 의해 노출될 수 있습니다. 보고서는 전통적인 소프트웨어 시스템과 달리 Web3에서는 온체인 전송, 토큰 스왑, 유동성 추가, 스마트 계약 호출과 같은 많은 작업이 되돌릴 수 없다는 점을 강조합니다. 거래가 서명되고 방송되면 일반적으로 이를 되돌리거나 롤백하기 어렵습니다. 이는 AI 에이전트가 온체인 작업에 사용될 때 보안 위험을 증대시키므로 더욱 높은 경계심과 보안 조치가 필요함을 의미합니다.