كشفت شركة SlowMist عن إطار أمني مكون من خمس طبقات يهدف إلى مساعدة شركات العملات الرقمية على التعامل مع المخاطر المتزايدة المرتبطة بوكلاء Web3 و AI الذين يقومون بأفعال على السلسلة. في منشور مدونة في منتصف الأسبوع، وصفت الشركة المتخصصة في الأمن السيبراني نهجًا شاملاً يدمج ضوابط الحوكمة، وحل أمان تطوير الذكاء الاصطناعي (ADSS)، ومجموعة من أدوات طبقة التنفيذ لإنشاء عملية مغلقة: فحوصات قبل التنفيذ، وقيود أثناء التنفيذ، ومراجعة منظمة بعد إتمام الأفعال. من خلال التصميم، يسعى النظام للدفاع ضد حقن الأوامر، وتسميم سلسلة التوريد، وتسرب البيانات، مع الحفاظ على الكفاءة والسرعة التي يمكن أن توفرها الوكلاء الذاتيون في التداول، والتفاعلات مع المحافظ، وغيرها من سير العمل على السلسلة.
نقاط رئيسية
يدمج الإطار الحوكمة عبر ADSS مع أدوات طبقة التنفيذ—OpenClaw، MistEye Skill، MistTrack Skill، و MistAgent—لخلق سير عمل مرحلي يتوقع المخاطر في كل مرحلة من قرارات وإجراءات التنفيذ.
يستهدف نقاط الهجوم الأساسية مثل حقن الأوامر، وتسميم سلسلة التوريد، وتسرب البيانات، وفقدان الأصول الناتج عن أفعال AI غير المصرح بها أو استغلال الوكلاء.
يؤسس ADSS معايير أمنية قابلة للتدقيق، بما في ذلك قيود أذونات وكلاء AI، وفحوصات التهديدات في الوقت الحقيقي للتفاعلات الخارجية، وكشف المخاطر على السلسلة بشكل أكثر قوة.
تضع SlowMist الإطار في سياق تصاعد أدوات التداول الذاتية في سوق العملات الرقمية، مشيرة إلى وكلاء AI بدون كود من عدة منصات وتنفيذ عبر السلاسل على Base و Solana.
يقول المسؤولون إن الهدف هو تحويل الإجراءات الأمنية المبعثرة إلى عملية قابلة للتكرار والتنفيذ والتدقيق والاستدامة، يمكن أن تتوسع مع الأتمتة المدعومة بالذكاء الاصطناعي.
السياق السوقي: يتماشى الدفع نحو تنظيم أمن الوكلاء الذاتيين مع تحول أوسع نحو التداول البرمجي والتفاعلات الآلية على السلسلة. مع تغير السيولة ومعنويات المخاطر استجابة للتطورات الكلية والإشارات التنظيمية، تسعى الشركات إلى ضوابط موحدة وقابلة للتدقيق يمكن أن تقلل من المخاطر التشغيلية دون الحد من كفاءة الذكاء الاصطناعي المدفوع. يضيف ظهور واجهات تداول AI بدون كود وإمكانيات التنفيذ عبر السلاسل مزيدًا من urgency إلى أطر الحوكمة التي يمكن أن تتوسع عبر أنظمة Layer-1 و Layer-2.
لماذا يهم الأمر
بالنسبة للمستخدمين والمستثمرين، يوفر إطار SlowMist خطة لحماية الأصول مع تزايد تشغيل وكلاء AI عبر المحافظ والبروتوكولات اللامركزية. تعد النهج ذو الخمس طبقات، المدعوم بـ ADSS، بمسار شفاف لإعدادات الأذونات، وفحوصات المخاطر، والمراجعات بعد الأفعال يمكن تدقيقها من قبل فرق الأمان الداخلية أو المدققين الخارجيين. هذا قد يعزز الثقة في سير العمل الآلي، خاصة في ظروف السوق المتقلبة حيث يكون التنفيذ السريع قوة وتهديدًا في آن واحد.
بالنسبة للمطورين وفرق البروتوكول، يبرز الإطار الحاجة إلى دمج الأمان بشكل متكامل في تصميم المنتج بدلاً من الاعتماد على تدابير حماية مؤقتة. من خلال ترميز نموذج مغلق—فحوصات قبل التنفيذ، وقيود أثناء التنفيذ، ومراجعة بعد الأفعال—يمكن للمطورين دمج ضوابط المخاطر في وكلاء AI دون التضحية بالأداء. عمليًا، هذا يعني أن المطورين قد ينفذون مخططات أذونات موحدة، وفحوصات تفاعلات خارجية في الوقت الحقيقي، وكشف عن الشذوذ على السلسلة كعناصر أساسية لأي ميزة أتمتة مدعومة بالذكاء الاصطناعي.
على نطاق أوسع، يعكس المبادرة كيف تتشابك قطاعات العملات الرقمية والذكاء الاصطناعي في الحوكمة والتنفيذ. مع ازدياد قدرة الوكلاء الذاتيين، هناك طلب موازٍ على معايير قابلة للتدقيق يمكن أن تطمئن المستخدمين، والتبادلات، والمنظمين. نمت المناقشات الصناعية حول الأتمتة المدعومة بالذكاء الاصطناعي جنبًا إلى جنب مع عناوين تتعلق بقيمة وتوقعات تكنولوجيا الذكاء الاصطناعي، بما في ذلك تغطية لمسار سوق OpenAI وتكهنات حول طرح عام بقيمة تريليون دولار، مما يبرز المخاطر العالية المرتبطة بالابتكار المدعوم بالذكاء الاصطناعي. للمزيد من السياق، استعرضت التغطيات ذات الصلة القيمة التجارية والاعتبارات التنظيمية لمنصات الذكاء الاصطناعي المدفوعة (انظر التغطية ذات الصلة التي تربط بالمناقشات المستمرة حول الإمكانات الاقتصادية المدفوعة بالذكاء الاصطناعي).
ما الذي يجب مراقبته بعد ذلك
اعتماد شركات العملات الرقمية لإطار الخمس طبقات عند تنفيذ وكلاء AI وأدوات التداول الذاتية.
التدقيقات العامة، والدراسات الحالة، وتقارير المستخدمين التي توضح أداء ADSS والأدوات المصاحبة في الممارسة العملية.
تحديثات أدوات طبقة التنفيذ (OpenClaw، MistEye Skill، MistTrack Skill، MistAgent) وأي جهود تفاعل مع شبكات رئيسية مثل Base و Solana.
التوجيهات التنظيمية أو تطوير المعايير التي تتناول الحوكمة والأمان للأفعال على السلسلة الذاتية.
المصادر والتحقق
مدونة SlowMist: حل أمني شامل لوكلاء AI و Web3 — https://slowmist.medium.com/comprehensive-security-solution-for-ai-and-web3-agents-9d56ce85f619
مقالة عن وكلاء AI: أمان محافظ العملات الرقمية لوكلاء AI — https://cointelegraph.com/news/ai-agents-crypto-wallets-safe-risks
أدوات التداول الذاتية من Nansen على Base و Solana — https://cointelegraph.com/news/nansen-autonomous-ai-crypto-trading-base-solana
نقاش حول طرح عام بقيمة تريليون دولار لـ OpenAI — https://cointelegraph.com/news/openai-ipo-1t-valuation-late-2026-report
إطار الأمان المكون من خمس طبقات للأفعال على AI و Web3
يركز نهج SlowMist القابل للتدقيق على دورة منظمة من النهاية إلى النهاية تهدف إلى ترويض المخاطر دون الحد من ميزة الذكاء الاصطناعي المدفوعة. في القلب هو حل الحوكمة ADSS، وهو مستوى تحكم يقيم جنبًا إلى جنب مع مجموعة أدوات تنفيذية توصف مجتمعة بأنها الحصن الرقمي. طبقة الحوكمة ليست مجرد وثيقة سياسات؛ إنها إطار عملي يفرض قيود الأذونات على وكلاء AI، مما يسمح للمسؤولين بتحديد من يمكنه فعل ماذا، ومتى، وتحت أي ظروف. تراقب فحوصات التهديدات في الوقت الحقيقي التفاعلات الخارجية أثناء تنفيذ الأفعال، وتوفر قدرات كشف المخاطر على السلسلة رؤية للأنماط الشاذة التي قد تشير إلى سلوك غير مصرح به أو مدخلات مخترقة.
بالاقتران مع ADSS، تنشر SlowMist رباعية من مكونات طبقة التنفيذ—OpenClaw، MistEye Skill، MistTrack Skill، و MistAgent. على الرغم من أن المقال الذي يشرح الإطار لا يذكر كل وظيفة بشكل شامل، إلا أن الأسماء تشير إلى تقسيم واضح للأدوار: قد يتعامل OpenClaw مع الوصول المصرح به ومسارات تنفيذ الأوامر، وربما يراقب MistEye Skill نشاط الوكيل ويفسره، و MistTrack Skill قد يراقب آثار التنفيذ للكشف عن الشذوذ، و MistAgent قد يكون طبقة التحكم الذاتية التي تتفاعل مع الأفعال على السلسلة. يهدف الهيكل العام إلى أن يكون نظامًا مغلقًا: مرحلة الفحوصات قبل التنفيذ تمنع التعليمات غير الآمنة، والقيود أثناء التنفيذ تحد من نطاق الإجراءات المسموح بها، ومراجعة بعد التنفيذ تلتقط البيانات للتدقيق والتحسينات المستقبلية.
يهدف هذا الحصن الأمني إلى مواجهة مجموعة من المخاطر التي تزداد قلقًا على مشغلي الأنظمة الذاتية. حقن الأوامر هو مصدر قلق رئيسي؛ يمكن توجيه وكلاء AI لأداء أفعال غير مقصودة إذا تم تصميم مدخلات عدائية للتلاعب بالأوامر. كما أن تسميم سلسلة التوريد يمثل تهديدًا كبيرًا، حيث يمكن أن يتم اختراق مكونات البرامج الموثوقة أو مصادر البيانات لإدخال أبواب خلفية أو سلوك مضلل. كما أن تسرب البيانات يعرض مفاتيح حساسة، واستراتيجيات، وبيانات المستخدمين للخطر، في حين أن العمليات غير المصرح بها تهدد سلامة الأصول والامتثال. تؤكد SlowMist أن الإطار مصمم للتخفيف من هذه التهديدات مع الحفاظ على السرعة والكفاءة التي توفرها الوكلاء الآليون في التداول وغيرها من المهام على السلسلة.
السياق الصناعي مهم هنا. كانت شركات العملات الرقمية تختبر أدوات ذاتية للتداول والتنفيذ، مع أمثلة على وكلاء AI بدون كود توسع الوصول إلى المتداولين الأفراد والمؤسسات على حد سواء. الحلول بدون كود، بما في ذلك تلك من Nansen ومنصات أخرى، توضح اتجاهًا نحو أتمتة سهلة الاستخدام يمكنها العمل عبر شبكات مثل Base و Solana. بينما تقلل هذه التطورات الحواجز أمام الدخول، فإنها ترفع أيضًا من أهمية وجود حوكمة قوية وضوابط مخاطر. يوفر النهج المدفوع بـ ADSS مفردات وخطة عمل للمنظمات التي تهدف إلى نشر أتمتة مدعومة بالذكاء الاصطناعي مع شبكات أمان قابلة للتدقيق، بدلاً من الاعتماد على تدابير حماية مخصصة وفردية. في النقاشات المستمرة حول النظام البيئي للذكاء الاصطناعي، تواصل التحليلات حول الإمكانات السوقية والاعتبارات التنظيمية تشكيل كيفية تطوير ونشر الأدوات الذاتية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
