Khi tin tặc sử dụng AI một cách "hiệu quả hơn", cuộc chạy đua vũ trang "thương và thuẫn" của Web3 sẽ nâng cấp như thế nào?

Nhìn lại năm 2025 vừa qua, nếu bạn cảm thấy các vụ lừa đảo trên chuỗi ngày càng trở nên "hiểu bạn" hơn, đó không phải là ảo giác.

Với sự phổ biến sâu rộng của LLM, các cuộc tấn công kỹ thuật xã hội do hacker phát động đã phát triển từ những email gửi hàng loạt cồng kềnh thành "mồi câu chính xác": AI có thể phân tích sở thích của bạn trên/ngoài chuỗi để tự động tạo ra nội dung lừa đảo được tùy chỉnh hóa cực kỳ hấp dẫn, thậm chí mô phỏng hoàn hảo giọng điệu và logic của bạn bè bạn trên các kênh xã hội như Telegram.

Có thể nói, các cuộc tấn công trên chuỗi đang bước vào giai đoạn công nghiệp hóa thực sự. Trong bối cảnh này, nếu tấm khiên trong tay chúng ta vẫn dừng lại ở "thời đại thủ công", thì bản thân an ninh chắc chắn sẽ trở thành nút thắt cổ chai lớn nhất cho việc áp dụng quy mô lớn của Web3.

1. An ninh Web3 mất đà: Khi AI can thiệp vào các cuộc tấn công trên chuỗi

Nếu như trong mười năm qua, các vấn đề an ninh Web3 chủ yếu đến từ lỗ hổng mã, thì sau khi bước vào năm 2025, một thay đổi rõ ràng là các cuộc tấn công đang trở nên "công nghiệp hóa", trong khi khả năng phòng thủ an ninh của mọi người lại không được nâng cấp đồng bộ.

Xét cho cùng, các trang web lừa đảo có thể được tạo hàng loạt dựa vào script, các đợt airdrop giả mạo có thể được phân phối chính xác tự động, khiến các cuộc tấn công kỹ thuật xã hội không còn phụ thuộc vào tài năng lừa đảo của hacker, mà phụ thuộc vào thuật toán mô hình và quy mô dữ liệu.

Để hiểu được mức độ nghiêm trọng của mối đe dọa này, chúng ta có thể phân tích một giao dịch Swap trên chuỗi đơn giản, lúc này bạn sẽ phát hiện ra rằng, trong toàn bộ vòng đời từ khi tạo giao dịch cho đến khi xác nhận cuối cùng, rủi ro gần như len lỏi vào mọi ngóc ngách:

• Trước khi tương tác: Bạn có thể đã truy cập vào trang lừa đảo giả mạo trang web chính thức, hoặc sử dụng front-end DApp có backdoor độc hại;
• Trong khi tương tác: Bạn có thể đang tương tác với một hợp đồng token chứa "logic backdoor", hoặc đối tác giao dịch bản thân nó chính là một địa chỉ lừa đảo đã bị đánh dấu;
• Khi ủy quyền: Hacker thường dụ người dùng ký các chữ ký trông có vẻ vô hại nhưng thực chất trao cho họ "quyền rút không giới hạn";
• Sau khi gửi: Ngay cả khi mọi thao tác đều đúng, ở bước cuối cùng khi gửi giao dịch, các nhà khoa học MEV vẫn có thể rình mồi trong mempool, cướp đoạt lợi nhuận tiềm năng của bạn thông qua các cuộc tấn công sandwich;

Thậm chí không chỉ dừng lại ở Swap, mà còn mở rộng ra tất cả các loại tương tác bao gồm chuyển tiền, Stake, Mint, trong quy trình chuỗi này từ tạo, xác thực, phát sóng, lên chuỗi và xác nhận cuối cùng, rủi ro tồn tại ở khắp mọi nơi, bất kỳ vấn đề nào trên một con đường đều có thể khiến một tương tác an toàn trên chuỗi trở nên công cốc.

Có thể nói, dựa trên hệ thống tài khoản hiện tại, việc bảo vệ khóa riêng tư an toàn đến đâu cũng không thể chống lại một lần nhấp nhầm của người dùng; thiết kế giao thức có nghiêm ngặt đến đâu cũng có thể bị bỏ qua bởi một chữ ký ủy quyền; hệ thống có phi tập trung đến đâu cũng dễ bị xuyên thủng nhất bởi "lỗ hổng nhân tính"; điều này có nghĩa là một vấn đề cơ bản nổi lên - nếu các cuộc tấn công đã bước vào giai đoạn tự động hóa và thông minh hóa, trong khi phòng thủ vẫn dừng lại ở "phán đoán thủ công", thì bản thân an ninh sẽ trở thành nút thắt cổ chai (Đọc thêm 《"Thuế tài khoản" 3,35 tỷ USD: Khi EOA trở thành chi phí hệ thống, AA có thể mang lại điều gì cho Web3?》).

Nói cho cùng, người dùng phổ thông cho đến nay vẫn thiếu một giải pháp toàn diện có thể cung cấp bảo vệ an ninh cho toàn bộ quy trình giao dịch, trong khi AI có triển vọng giúp chúng ta xây dựng một giải pháp an ninh hướng đến người dùng cuối, có thể bao phủ toàn bộ vòng đời giao dịch, cung cấp một tuyến phòng thủ 7×24 giờ bảo vệ tài sản người dùng.

2. AI × Web3 có thể làm được những gì?

Vậy về mặt lý thuyết, hãy cùng nhìn về tương lai, đối mặt với cuộc chơi bất đối xứng công nghệ này, sự kết hợp AI x Web3 có thể tái cấu trúc mô hình an ninh mới trên chuỗi ở những khía cạnh nào?

Trước hết, đối với người dùng phổ thông, mối đe dọa trực quan nhất thường không phải là lỗ hổng giao thức, mà là các cuộc tấn công kỹ thuật xã hội và ủy quyền độc hại, và ở cấp độ này, AI đóng vai trò trợ lý an ninh không ngừng nghỉ 7×24 giờ.

Ví dụ, AI có thể sử dụng công nghệ xử lý ngôn ngữ tự nhiên (NLP) để nhận diện các cách nói chuyện có khả năng lừa đảo cao trên mạng xã hội hoặc kênh trò chuyện riêng tư:

Lấy việc bạn nhận được một liên kết "airdrop miễn phí" làm ví dụ, trợ lý an ninh AI không chỉ kiểm tra danh sách đen của URL, mà còn phân tích mức độ phổ biến trên mạng xã hội của dự án, thời gian đăng ký tên miền và dòng tiền của hợp đồng thông minh. Nếu phía sau liên kết là một hợp đồng giả mạo mới tạo và không có tiền được rót vào, AI sẽ hiển thị một dấu X đỏ lớn trên màn hình của bạn.

"Ủy quyền độc hại" hiện là nguyên nhân chính dẫn đến việc tài sản bị cướp sạch, hacker thường dụ người dùng ký các chữ ký trông có vẻ vô hại nhưng thực chất trao cho họ "quyền rút không giới hạn":

Vậy khi bạn nhấp vào chữ ký, AI sẽ thực hiện mô phỏng giao dịch trước trong nền, nó sẽ nói thẳng với bạn: "Nếu thực hiện thao tác này, tất cả ETH trong tài khoản của bạn sẽ được chuyển đến địa chỉ A". Khả năng biến mã code khó hiểu thành hậu quả trực quan này là rào cản mạnh nhất để ngăn chặn ủy quyền độc hại.

Tiếp theo là phía giao thức và sản phẩm, có thể đạt được từ kiểm toán tĩnh đến phòng thủ thời gian thực, trong quá khứ, an ninh Web3 chủ yếu dựa vào kiểm toán thủ công định kỳ, điều này thường mang tính tĩnh và chậm trễ.

Hiện nay, AI đang được nhúng vào chuỗi an ninh thời gian thực, giống như kiểm toán tự động hóa mà mọi người đã quen thuộc, so với kiểm toán truyền thống đòi hỏi chuyên gia con người mất hàng tuần để xem xét code, các công cụ kiểm toán tự động hóa do AI điều khiển (như máy quét hợp đồng thông minh kết hợp học sâu) có thể hoàn thành việc mô hình hóa logic cho hàng chục nghìn dòng code trong vài giây.

Dựa trên logic đó, AI hiện nay có thể mô phỏng hàng nghìn tình huống giao dịch cực đoan, nhận diện ra những "bẫy logic" hoặc "lỗ hổng tái nhập" tinh vi trước khi code được triển khai. Điều này có nghĩa là, ngay cả khi nhà phát triển vô tình để lại backdoor, kiểm toán viên AI cũng có thể đưa ra cảnh báo trước khi tài sản bị tấn công.

Ngoài ra, các công cụ an ninh như GoPlus có thể chặn giao dịch trước khi hacker ra tay, dịch vụ mạng RPC như GoPlus SecNet cho phép người dùng cấu hình tường lửa trên chuỗi để kiểm tra an ninh giao dịch thời gian thực, có thể chủ động chặn các giao dịch rủi ro để tránh mất mát tài sản, bao gồm các chức năng bảo vệ chuyển tiền, bảo vệ ủy quyền, chống mua token Pikachu, bảo vệ MEV, có thể kiểm tra xem địa chỉ giao dịch và tài sản giao dịch có rủi ro hay không trước khi thực hiện các thao tác tương tác như chuyển tiền, giao dịch, nếu có rủi ro, sẽ chủ động chặn giao dịch này.

Thậm chí tác giả còn rất ủng hộ các dịch vụ AI kiểu GPT, chẳng hạn như cung cấp một trợ lý an ninh trên chuỗi 7×24 giờ cho đa số người dùng mới, dùng để hướng dẫn giải quyết các vấn đề an ninh Web3 khác nhau mà người dùng gặp phải, và có thể đưa ra giải pháp nhanh chóng cho các sự cố an ninh đột xuất.

Giá trị cốt lõi của các hệ thống này tự nhiên không nằm ở "chính xác 100%", mà nằm ở việc đẩy thời gian phát hiện rủi ro từ "sau sự việc" lên "trong sự việc" thậm chí "trước sự việc".

3. Ranh giới của AI × Web3, lại ở đâu?

Tất nhiên, vẫn là sự lạc quan thận trọng muôn thuở, khi thảo luận về tiềm năng mới mà AI × Web3 có thể mang lại trong các lĩnh vực như an ninh, chúng ta cần phải giữ sự kiềm chế.

Bởi vì xét cho cùng, AI chỉ là công cụ, nó không nên thay thế chủ quyền người dùng, cũng không thể thay người dùng quản lý tài sản, càng không thể tự động "chặn mọi cuộc tấn công", vị trí hợp lý của nó thiên về việc giảm thiểu chi phí sai lầm trong phán đoán của con người càng nhiều càng tốt mà không thay đổi tính phi tập trung.

Điều này có nghĩa là, mặc dù AI mạnh mẽ, nhưng nó không phải là vạn năng, hệ thống an ninh thực sự hiệu quả phải là kết quả tác động chung của ưu thế công nghệ AI + ý thức an ninh tỉnh táo của người dùng + thiết kế phối hợp giữa các công cụ, chứ không phải đặt cược hoàn toàn an ninh vào một mô hình hoặc hệ thống nào đó.

Giống như giá trị phi tập trung mà Ethereum luôn kiên trì, AI nên tồn tại như một công cụ hỗ trợ, mục tiêu của nó không phải là thay con người đưa ra quyết định, mà là giúp con người ít mắc sai lầm hơn.

Nếu nhìn lại sự tiến hóa an ninh của Web3, sẽ thấy một xu hướng rõ ràng, an ninh thời kỳ đầu chỉ đơn giản là "bảo quản tốt cụm từ ghi nhớ", thời kỳ giữa là "đừng nhấp vào liên kết lạ, hủy ủy quyền vô hiệu kịp thời", còn đến ngày nay, an ninh đang trở thành một quá trình liên tục, động, thông minh hóa.

Trong quá trình này, việc đưa AI vào không làm suy yếu ý nghĩa của phi tập trung, ngược lại còn khiến hệ thống phi tập trung phù hợp hơn cho người dùng phổ thông sử dụng lâu dài. Nó ẩn giấu phân tích rủi ro phức tạp ở phía sau, biến phán đoán then chốt thành gợi ý trực quan hiển thị trước mặt người dùng, khiến an ninh từ một gánh nặng thêm dần trở thành một "khả năng mặc định".

Điều này cũng hưởng ứng với phán đoán mà tác giả đã nhiều lần đề cập trước đây: AI và Web3/Crypto, về bản chất là một sự so sánh hình ảnh giữa "lực lượng sản xuất" và "quan hệ sản xuất" của thời đại