BTC
ETH
HTX
SOL
BNB
Xem thị trường
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
Trang chủ
Tin nhanh
Phân tích sâu
Bài viết
Tin nóng
Chuyên đề
Hoạt động
Quan điểm
Công cụ
Tải Xuống
Cài đặt
Theme Switch
Đăng nhập

Agentic AI đã đến điểm bước ngoặt? Khi AI học cách 'tự hành động', làm thế nào để tái định hình ranh giới an ninh của Web3?

imToken
特邀专栏作者
2026-03-05 11:45
Bài viết này có khoảng 3591 từ, đọc toàn bộ bài viết mất khoảng 6 phút
Trong Web2, AI mất kiểm soát nhiều nhất là xóa email của bạn; trong Web3, nó có thể khiến tài sản của bạn 'tan thành mây khói'.
Tóm tắt AI
Mở rộng
  • Quan điểm cốt lõi: Agentic AI (AI đại lý) đang phát triển từ công cụ thụ động thành tác nhân chủ động thực thi. Mặc dù sự kết hợp của nó với Web3 có thể nâng cao tính tự động hóa và hiệu quả, nhưng cũng đặt ra những thách thức mới về quyền kiểm soát và ranh giới an ninh, đòi hỏi các mô hình bảo mật mới để cân bằng rủi ro và cơ hội.
  • Yếu tố then chốt:
    1. CEO NVIDIA Jensen Huang chỉ ra rằng Agentic AI đã đạt đến điểm bước ngoặt, AI đang chuyển đổi thành các đại lý tự chủ có thể chủ động cảm nhận, lập kế hoạch và thực thi các nhiệm vụ phức tạp.
    2. Trong Web3, AI đại lý có thể thực hiện giao dịch trên chuỗi, tương tác với các giao thức DeFi và quản lý tài sản, phù hợp cao với tính chất có thể lập trình của blockchain.
    3. Ethereum Foundation thành lập nhóm dAI và thúc đẩy các tiêu chuẩn như ERC-8004, nhằm mục đích xây dựng lớp cơ sở hạ tầng AI phi tập trung và lớp thanh toán giá trị.
    4. Nhà nghiên cứu Sigil đề xuất tầm nhìn "Web4", hình dung AI có thể tự duy trì, nhưng Vitalik Buterin và những người khác lo ngại điều này sẽ dẫn đến sự chệch hướng mục tiêu so với ý định của con người, làm tăng rủi ro.
    5. AI trong Web3 có tính hai mặt: vừa có thể trở thành công cụ tấn công (như thực thi mất kiểm soát dẫn đến mất tài sản), vừa có thể được sử dụng để tăng cường phòng thủ (như phân tích dữ liệu trên chuỗi để xác định rủi ro).
    6. Để đối phó với thách thức an ninh, cần tuân theo các nguyên tắc như quyền hạn tối thiểu, bắt buộc xác nhận của con người, minh bạch hoạt động và diễn tập trong môi trường sandbox, nhằm xây dựng mô hình bảo mật mới.

Sau Tết Nguyên Đán năm nay, bạn có cảm thấy cả thế giới Web3 dường như đột nhiên bị "tôm hùm" chiếm đóng không?

Đủ loại AI Agent, đại lý tự động, giao thức AI trên chuỗi xuất hiện liên tục, từ OpenClaw đến một loạt framework Agent gần như trở thành trung tâm câu chuyện mới. Nhưng nếu kéo dòng thời gian về trước một chút, sẽ thấy làn sóng này thực ra đã có dấu hiệu từ trước.

Ngay từ ngày 25 tháng 2, CEO NVIDIA Jensen Huang trong cuộc họp báo cáo tài chính mới nhất đã đưa ra một nhận định có trọng lượng: Agentic AI (AI đại lý) đã đạt đến điểm bùng phát. Theo ông, AI đang trải qua một sự chuyển đổi then chốt, không còn chỉ là một công cụ, mà bắt đầu có khả năng chủ động cảm nhận, lập kế hoạch và thực thi các nhiệm vụ phức tạp.

khi khả năng "tính tự chủ" này bước vào thế giới Web3, một cuộc thảo luận về quyền kiểm soát, ranh giới an toàn và vai trò của con người cũng bùng lên theo.

1. Agentic AI: Từ "trợ lý" tiến hóa thành "người thực thi"

Trước khi bàn về chủ đề này, chúng ta cần tìm hiểu khái niệm mới Agentic AI (AI đại lý).

Thực ra nhìn theo nghĩa đen cũng dễ hiểu, loại AI này có sự khác biệt cơ bản so với AI kiểu chatbot trước đây. Bởi vì AI truyền thống phần lớn là phản ứng thụ động, bạn hỏi, nó trả lời, bạn nhập lệnh, nó tạo nội dung; còn Agentic AI thì có tính tự chủ mạnh hơn, nó có thể chủ động phân giải mục tiêu, gọi công cụ, thực hiện các thao tác nhiều bước, và liên tục điều chỉnh chiến lược trong vòng lặp phản hồi.

Lấy ví dụ OpenClaw được thảo luận nhiều gần đây, nó chính là cố gắng để AI tiếp quản toàn bộ quy trình thao tác trên phần cứng máy tính: từ phân tích thông tin, đến gọi công cụ, rồi tương tác với các hệ thống khác nhau, và hành động liên tục dưới mục tiêu phức tạp.

Nói cách khác, Agentic AI có triển vọng để AI chính thức dần chuyển từ "trợ lý" thành "người thực thi".

Tất nhiên, đằng sau sự thay đổi này cũng là kết quả của việc năng lực mô hình, tài nguyên tính toán và hệ sinh thái công cụ cùng trưởng thành trong 3 năm qua. Và khi thâm nhập vào thế giới Web3, sự thay đổi này có thể tạo ra tác động sâu rộng hơn, xét cho cùng bản thân blockchain là một hệ thống tài chính có thể lập trình và tự động thực thi.

Khi AI được trao khả năng đại lý, về lý thuyết nó có thể hoàn thành một loạt thao tác trên chuỗi, ví dụ:

  • Tự khởi tạo giao dịch trên chuỗi (chuyển tiền, Swap, staking)
  • Tương tác với giao thức DeFi và thực thi chiến lược
  • Quản lý ví đa chữ ký hoặc hợp đồng thông minh
  • Tự động hoàn thành ủy quyền hoặc điều phối vốn theo quy tắc

Điều này cũng có nghĩa là AI có thể tự động phân tích dữ liệu trên chuỗi, tự động gọi hợp đồng, tự động quản lý tài sản, và ở một mức độ nào đó thay thế người dùng thực thi chiến lược giao dịch. Thực ra, chỉ xét về logic kỹ thuật, sự kết hợp giữa AI Agent và Web3 gần như là một sự kết hợp hoàn hảo - xét cho cùng bản thân blockchain là một hệ thống tài chính có thể lập trình, tự động thực thi.

Trên thực tế, cộng đồng Ethereum cũng đã nhận thức được tác động sâu rộng mà sự hợp nhất giữa AI và blockchain mang lại. Ngày 15 tháng 9 năm 2025, Ethereum Foundation đã thành lập riêng nhóm AI "dAI", nhiệm vụ cốt lõi là khám phá các tiêu chuẩn, cơ chế khuyến khích và cấu trúc quản trị của mô hình AI trong môi trường blockchain, bao gồm cả việc làm thế nào để hành vi của AI trong môi trường phi tập trung có tính xác minh, truy xuất nguồn gốc và có thể hợp tác.

Xoay quanh mục tiêu này, cộng đồng Ethereum đang thúc đẩy nhiều tiêu chuẩn then chốt, ví dụ ERC-8004, nhằm xây dựng một lớp cơ sở hạ tầng AI phi tập trung có thể kết hợp, có thể truy cập, cho phép nhà phát triển dễ dàng hơn trong việc xây dựng và gọi dịch vụ mô hình AI; x402, thử nghiệm định nghĩa tiêu chuẩn thanh toán và quyết toán trên chuỗi thống nhất, để khi người dùng gọi mô hình AI trên chuỗi, lưu trữ dữ liệu hoặc sử dụng dịch vụ tính toán phi tập trung, có thể hoàn thành vi thanh toán cấp độ nguyên tử hiệu quả (đọc thêm Vé tàu mới thời đại AI Agent: Thúc đẩy ERC-8004, Ethereum đang đặt cược vào điều gì?).

Thông qua những nỗ lực này, Ethereum thực tế đang cố gắng trả lời một câu hỏi vĩ mô hơn: Nếu AI trở thành người tham gia quan trọng của internet, vậy thì blockchain có thể trở thành lớp quyết toán giá trị và niềm tin của nền kinh tế AI hay không, đây cũng là lý do tại sao nhiều người coi nó như tấm "vé cơ sở hạ tầng" mới trong thời đại AI Agent.

Nhưng đồng thời, một vấn đề an ninh mới cũng bắt đầu xuất hiện.

2. Tranh cãi Web4: Khi AI trở thành tác nhân hành động chính của internet

Thực ra trước khi "tuyên bố gây sốc" của ông Huang được đưa ra, cộng đồng tiền mã hóa đã bị đốt cháy bởi một cuộc tranh luận khác.

Trong viễn cảnh này, đại lý AI sẽ có thể đọc và tạo thông tin, nắm giữ tài sản trên chuỗi, chi trả chi phí vận hành, giao dịch trên thị trường và thu nhập, nói thẳng ra, chính là AI sẽ thông qua việc tham gia liên tục vào hoạt động thị trường để "kiếm tiền" cho chi phí tính toán và dịch vụ của mình, từ đó hình thành một vòng lặp tự cung tự cấp không cần sự phê duyệt của con người.

Nhưng ý tưởng này cũng nhanh chóng gây tranh cãi, Vitalik Buterin đã đặt câu hỏi rõ ràng về hướng đi này, đánh giá hướng này là "sai lầm", và cho rằng cốt lõi vấn đề nằm ở "khoảng cách phản hồi giữa con người và AI bị kéo dài", thẳng thắn nói rằng nếu chu kỳ vận hành của AI ngày càng dài, và sự can thiệp của con người ngày càng ít, thì hệ thống rất có thể sẽ dần tối ưu hóa ra kết quả mà con người không thực sự muốn.

Nói đơn giản, chính là AI được giao một mục tiêu nào đó, nhưng trong quá trình thực thi, lại có thể áp dụng cách thức mà con người không lường trước được. Ví dụ, một đại lý AI nếu được thiết lập mục tiêu "tối đa hóa lợi nhuận tuần này", nó có thể liên tục thử các chiến lược rủi ro cao, thậm chí không loại trừ việc vì thêm 0.1% lợi nhuận hàng năm, đổ tài sản vào một giao thức mới chưa được kiểm toán, rủi ro cực cao, cuối cùng dẫn đến vốn gốc bị hack.

Xét cho cùng, trong nhiều trường hợp, AI sẽ không thực sự hiểu những ràng buộc ngầm định đằng sau mục tiêu do con người thiết lập. Gần đây trong giới AI đã xuất hiện một trường hợp thực tế mang tính hài hước đen:

Người phụ trách AI alignment của Phòng thí nghiệm siêu trí tuệ Meta (MSL) Summer Yue khi kiểm tra AI Agent OpenClaw, đại lý AI trong khi thực thi nhiệm vụ sắp xếp hộp thư đột nhiên mất kiểm soát, bắt đầu xóa hàng loạt email, và phớt lờ nhiều lệnh dừng mà cô nhập vào, cuối cùng cô chỉ có thể chạy đến trước máy tính để tắt chương trình thủ công, mới ngăn AI tiếp tục xóa hộp thư.

Sự kiện này tuy chỉ là một tai nạn thí nghiệm, nhưng lại minh họa rõ ràng rằng khi hệ thống đang thực thi mục tiêu, một khi mất đi những ràng buộc then chốt, nó thường sẽ trung thành hoàn thành mục tiêu, chứ không phải hiểu ý định thực sự của con người.

Nếu đặt loại rủi ro này vào môi trường Web3, hậu quả có thể càng trực tiếp hơn, bởi vì giao dịch trên chuỗi có tính không thể đảo ngược, nếu AI Agent được ủy quyền quản lý ví hoặc gọi hợp đồng, một khi AI Agent thực hiện thao tác dưới động cơ sai lầm, tổn thất tài sản thường không thể hoàn tác, một quyết định sai lầm có thể gây ra tổn thất tài sản thực tế.

Đây cũng là lý do tại sao nhiều nhà nghiên cứu cho rằng, cùng với sự phổ biến của AI Agent, mô hình an ninh của Web3 có thể cần được suy nghĩ lại. Các vấn đề an ninh trong quá khứ phần lớn đến từ lỗ hổng mã hoặc thao tác sai của người dùng, còn trong tương lai có thể xuất hiện nguồn rủi ro mới - chính bản thân hệ thống ra quyết định tự động.

3. Thuyết mâu thuẫn thời đại mới: Cách mạng phòng thủ do AI thúc đẩy

Tất nhiên, sự phát triển của công nghệ AI thường có hiệu ứng kép, nó vừa có thể mở rộng mặt tấn công, nhưng cũng có thể củng cố hệ thống phòng thủ.

Trên thực tế, trong hệ thống tài chính truyền thống, AI đã được sử dụng rộng rãi để kiểm soát rủi ro. Ví dụ ngân hàng thông qua học máy để nhận diện giao dịch bất thường, hệ thống thanh toán sử dụng thuật toán để phát hiện hành vi gian lận, hệ thống an ninh mạng thông qua AI tự động nhận diện mô hình tấn công.

Năng lực tương tự cũng đang bước vào lĩnh vực Web3. Do dữ liệu trên chuỗi công khai minh bạch, AI có thể phân tích mô hình hành vi giao dịch, từ đó nhận diện dòng vốn bất thường, ủy quyền đáng ngờ hoặc đường tấn công tiềm ẩn.

Và ở cấp độ ví, năng lực này đặc biệt quan trọng. Ví là lối vào thế giới Web3 của người dùng, cũng là rào chắn an ninh đầu tiên. Nếu hệ thống có thể tự động nhận diện rủi ro và đưa ra cảnh báo trước khi người dùng ký, có thể tránh được nhiều thao tác sai ở thời khắc then chốt.

Từ góc độ này, sự xuất hiện của AI không đơn thuần là tăng thêm rủi ro, mà đang thay đổi cấu trúc của hệ thống an ninh. Nó vừa có thể trở thành công cụ tấn công, cũng có thể trở thành năng lực phòng thủ mới.

Trong ngành Web3, "an ninh" và "trải nghiệm" từ lâu được coi là mệnh đề đối lập, nhưng sự xuất hiện của Agentic AI khiến chúng ta tin rằng nghịch lý này có thể bị phá vỡ. Tất nhiên, điều kiện tiên quyết là thiết kế an ninh phải xuất phát lại:

  • Nguyên tắc quyền hạn tối thiểu: Bất kỳ đại lý AI nào cũng không nên mặc định có được quyền kiểm soát tài khoản đầy đủ. Người dùng nên trong mỗi
AI
Chào mừng tham gia cộng đồng chính thức của Odaily
Nhóm đăng ký
https://t.me/Odaily_News
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Tài khoản chính thức
https://twitter.com/OdailyChina
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Tìm kiếm
Mục lục bài viết
Thư viện tác giả
imToken
Native Account Abstraction + Quantum-Resistant Threat: Why Hasn't EIP-8141 Become Ethereum Hegotá's Headliner?
Khi Ethereum trả lãi cho TradFi: Staking đạt đỉnh mới, hàng đợi rút tiền trống rỗng, ETH đang đón nhận điểm chuyển đổi cấu trúc?
Vé mới thời đại AI Agent: Thúc đẩy ERC-8004, Ethereum đang đặt cược vào điều gì?
Bảng xếp hạng bài viết nóng
Daily
Weekly
AI Agent giao dịch tiền điện tử thực sự kiếm được lợi nhuận: Từ 100 U lên 200,000 U trong 8 ngày
AI Agent giao dịch tiền điện tử thực sự kiếm được lợi nhuận: Từ 100 U lên 200,000 U trong 8 ngày
DeFi Lại Bị Đánh Cắp 292 Triệu USD, Liệu Aave Còn An Toàn?
Netflix Founder "Defects" to AI: Do What You Fear
Báo cáo DWF: AI vượt trội con người trong tối ưu hóa lợi nhuận DeFi, nhưng giao dịch tự chủ lại thua kém 5 lần
World Models: From Prediction to Planning, HWM and the Challenge of Long-Term Control
Tải ứng dụng Odaily Nhật Báo Hành Tinh
Hãy để một số người hiểu Web3.0 trước
IOS
Android
Về chúng tôi
Liên hệ với chúng tôi
Tham gia với chúng tôi
Liên kết hữu nghị
Hợp tác quảng cáo
Thỏa thuận người dùng
Chính sách bảo mật
Tuyên bố miễn trừ trách nhiệm
Bộ Tài Liệu Thương Hiệu Odaily | Logo & Hướng Dẫn Hình Ảnh
Công ty TNHH Truyền thông Văn hóa Modi tỉnh Hải Nam
琼ICP备 2022000863号