Báo cáo bảo mật chung của SlowMist và Bitget cảnh báo về các rủi ro bảo mật tiềm ẩn liên quan đến việc sử dụng các tác nhân AI trong môi trường Web3. Báo cáo nhấn mạnh rằng trong quá trình phát triển tự động, các tác nhân AI có thể truy cập các tệp cấu hình để gỡ lỗi, phân tích nhật ký hoặc cài đặt phụ thuộc. Nếu không có các chiến lược bỏ qua rõ ràng hoặc kiểm soát truy cập, thông tin nhạy cảm có thể bị ghi lại, gửi đến các API từ xa hoặc bị lộ bởi các plugin độc hại. Báo cáo nhấn mạnh rằng không giống như các hệ thống phần mềm truyền thống, nhiều hoạt động trong Web3, chẳng hạn như chuyển tiền trên chuỗi, hoán đổi token, thêm thanh khoản và gọi hợp đồng thông minh, là không thể đảo ngược. Khi một giao dịch đã được ký và phát sóng, thường rất khó để đảo ngược hoặc hoàn tác. Điều này làm tăng rủi ro bảo mật khi các tác nhân AI được sử dụng cho các hoạt động trên chuỗi, đòi hỏi sự cảnh giác và các biện pháp bảo mật cao hơn.