6月26日至27日，伊斯坦堡區塊鏈週（IBW 2025）聚焦AI與Web3融合趨勢，成為今年Web3安全討論的重要場域。在IBW的兩場圓桌論壇上，安全公司CertiK的首席商務官Jason Jiang，與普華永道土耳其網路安全服務主管Nurettin Erginoz、Bitlayer聯合創始人Charlie Hu等專家共同參與，就AI技術在DeFi中的應用現狀與安全挑戰展開了深入討論。

討論中，「DeFAI」（去中心化人工智慧金融）成為關鍵字。來賓指出，隨著大語言模式（LLM）和AI代理的快速發展，一個全新的金融典範－DeFAI（去中心化人工智慧金融）正逐步成形。然而，這項變革也帶來了全新的攻擊面和安全隱患。

「DeFAI擁有廣闊的前景，但也讓我們必須重新審視去中心化系統中的信任機制，」Jason Jiang表示：「與基於固定邏輯的智能合約不同，AI代理的決策過程受上下文、時間，甚至歷史交互影響。這種不可預測性不僅加劇了風險，也為攻擊者創造了可乘之機。”

「AI代理」本質上是能夠基於AI邏輯進行自主決策和執行的智慧體，通常由使用者、協定或DAO授權運作。其中，最典型代表是AI交易機器人。目前大多數AI代理程式運行在Web2架構之上，依賴中心化伺服器和API，這使其容易受到注入攻擊、模型操控或資料篡改等威脅。一旦被劫持，不僅可能導致資金損失，更可能影響整個協議的穩定性。

論壇中還提及了一個典型攻擊情境：當一名DeFi用戶運行的AI交易代理正在監測社交媒體消息作為交易信號時，攻擊者發布虛假警報，例如“協議X遭受攻擊”，就可能誘使該代理立即啟動緊急清倉。這種操作不僅會導致用戶資產損失，還會引發市場波動，進而被攻擊者透過搶先交易（Front Running）加以利用。

針對上述風險，賓客普遍認為AI代理的安全不應由某一方單獨承擔，而是使用者、開發者與第三方安全機構的共同責任。

首先，使用者需要清楚代理所擁有的權限範圍，謹慎地授予權限，也要注意審查AI代理的高風險操作。其次，開發者則應在設計階段就實施防禦措施，例如：提示詞加固、沙盒隔離、速率限制和回退邏輯等機制。而像CertiK這樣的第三方安全公司，則應為AI代理的模型行為、基礎設施、以及鏈上整合方式提供獨立審查，並與開發人員和使用者合作，識別風險並提出緩解措施。

討論最後，Jason Jiang警示道：“若繼續把AI代理當作'黑箱'，現實世界中發生安全事故只是時間問題。”對於正在探索DeFAI方向的開發者，他給出的建議是：“與智能合約相同，AI代理的行為邏輯同樣由代碼實現。既然是代碼，就有被攻擊的可能，因此需要進行專業的安全審計和滲透測試。”

IBW（Istanbul Blockchain Week）作為歐洲最具影響力的區塊鏈盛會之一，累計吸引全球開發者、專案方、投資者與監管者共計超過1.5萬人參與。今年，隨著土耳其資本市場委員會（CMB）正式啟動區塊鏈專案牌照發放，IBW的產業地位進一步提升。