AI网络钓鱼系列:第六部分 - 法律护栏、量子深度伪造和Web3集体防御
- Three Sigma
- 发布于 2025-06-13 21:34
- 阅读 47
AI技术正在以超乎法律的速度重塑加密货币诈骗,文章探讨了AI网络钓鱼如何重塑加密货币和Web3的监管、责任和集体防御。随着Web3应用拥抱AI工具,传统的诈骗也变得更加“自治”,文章呼吁业界通过法律、技术和协作护栏,在政策和保护隐私的防御创新方面赶上AI诈骗的步伐,以确保生态系统的安全。
更聪明的诈骗需要更聪明的法律。了解 AI 诈骗如何重塑加密货币和 Web3 中的监管、责任和集体防御。
AI 重塑加密货币诈骗的速度超过了法律的更新速度。了解更智能的攻击和新的法律挑战如何推动 Web3 防御者进行创新,以及为什么这对你很重要。
法律滞后与智能合约责任
随着 Web3 应用拥抱 AI 工具,即使是传统的诈骗也变得“自主”,例如与你谈判的聊天机器人、掠夺你钱包的 AI 代理,或者自我演变的诈骗网站。政策制定者和工程师都在努力追赶。在欧洲,2024 年 12 月生效的《加密资产市场法规》(MiCA) 已经强调了加密货币领域的欺诈预防和消费者保护。在美国,国会目前正在辩论《AI 欺诈威慑法案》等法案,该法案将大幅提高使用 AI 进行欺诈的处罚(对于 AI 辅助的银行或电汇欺诈,最高可处以 200 万美元的罚款)。与此同时,法院正在努力确定代码出错时谁应承担责任。最近的案例表明了当今法律的局限性:例如,特拉华州法院裁定,去中心化治理机构 (DAO) 可能要对其智能合约采取的行为承担责任,而联邦上诉法院裁定 Tornado Cash 的不可变合约不属于任何人的“所有”,因此不受制裁法律的约束。实际上,这意味着 DeFi 构建者和用户需要新的法律明确性,监管机构和法官被敦促更新法规,以使 AI 或智能合约不会造成法律漏洞。2025 年 6 月 9 日,美国证券交易委员会 (SEC) 发出了自己的平衡信号,宣布正在为 DeFi 平台制定“创新豁免”,强调围绕去中心化系统的法律保障可能与技术本身一样快速变化。
下一代威胁:多代理 AI 和量子深度伪造
展望未来,专家警告说,到 2026-2030 年,诈骗策略将变得更加复杂。一个新兴的风险是多代理代码生成攻击。最近的研究表明,AI 代理网络(例如由诈骗者部署的“AI 工作组”)可能会被恶意输入劫持,以在你的机器上执行任意代码。换句话说,对手精心制作的网页或电子邮件可能会诱使多 LLM 系统运行恶意软件。同样,随着量子计算的进步,攻击者可能会将量子算法与 AI 结合起来,制造出更难发现的下一代深度伪造。(想象一下视频“骗子”如此逼真,即使是未来的检测器也无法识别。)
如果你想更深入地研究量子混合扩散模型及其对深度伪造的影响,请查看这篇2024 年的研究。
在防御方面,研究人员正在探索用于 Web3 的联邦学习。例如,2025 年的一篇论文展示了一个完全链上的联邦学习系统:每个节点(用户或验证者)根据其交易数据训练一个本地模型,然后智能合约聚合跨节点的加权更新以捕获机器人活动,所有这些都不共享原始数据。这种链上协作 AI 可以使区块链能够共同学习复杂的欺诈模式,但它也提出了新的安全问题(如果不良行为者毒害模型怎么办?)。
通过协作建立安全
没有任何一个项目或国家能够单独应对这些挑战。该行业正在朝着共同的标准和联盟发展。例如,企业以太坊联盟有一个跨链工作组,该工作组正在为所有 EVM 链和 rollup 制定互操作性和安全指南。人们可以想象类似的“Web3 安全联盟”,其中链将签名的威胁信息(恶意合约或诈骗域名的证明)发布到公共账本。同样,一些团队正在构建钱包功能,以验证(甚至强制执行)合约的真实性,本质上是批准代码的链上证明。Layer-2 网络也在试验原生防御:例如,rollup 特定的允许列表或智能钱包中的内置“诈骗过滤器”。随着这些协作框架的成熟,它们将形成相互防御的网络:共享黑名单、认证审计和跨链事件报告协同工作。
行动号召
防御者必须立即行动。从业者在共享诈骗数据时应使用保护隐私的遥测技术(差分隐私或安全飞地),并考虑仅在加强 AI 检测模型以防止提取后才将其发布在链上。审计和明确智能合约代码,以避免责任缺口。对于监管机构,推动最终确定针对 AI 的欺诈法律(如《AI 欺诈法案》)并使其与 DeFi 规则保持一致;强制 AI 代理在金融领域保持透明,并更新 MiCA/AI 法案对加密货币公司的指导。研究人员和标准组织应研究自主代理的安全性(以防止多代理劫持)并支持公共链上的联邦学习试点。具体而言,团队可以采用一个清单:
- 监管机构:明确如果 AI 机器人诈骗了某人,谁来负责(用户 vs. 平台 vs. AI 开发人员),将 AI 场景纳入 MiCA/SEC 指南,并资助诈骗示例的开放数据集。
- 研究人员/标准:为 L2 协议制定正式的安全标准(以便以太坊 rollup 就诈骗防御达成一致),通过共享 API 发布威胁情报,并将负责任的 AI 控制纳入 Web3 代理框架。
通过将法律、技术和协作保障措施结合在一起,Web3 可以始终领先于自主诈骗一步。未来几年将至关重要:政策和保护隐私防御方面的真正创新必须与 AI 驱动的诈骗的速度相匹配,以确保生态系统的安全。
- 原文链接: threesigma.xyz/blog/opse...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
