AI 現在已成為 Web3 攻擊中最活躍的參與者。 在 2025 年，攻擊者將使用生成模型來自動化釣魚攻擊、操縱智能代理，並比團隊能夠回應的速度更快地擴大上下文感知的利用。 以下是您的協議需要採取的措施：

網路釣魚不再是手工製作的。 大型語言模型現在可以模擬可信的語調，模仿團隊消息，並生成針對錢包的誘餌，成功率很高。來自AI創建消息的點擊率與人類撰寫的網路釣魚消息相匹配。它們的運作規模是人類從未能達到的。

克隆網站的建立時間少於 60 秒。 前端使用 AI 工具進行抓取和再生成。錢包彈出窗口、交易提示、品牌顏色，所有內容幾乎以像素精度複製。用戶通常在為時已晚之前並不知情。憑證和資金立即流動。

大型語言模型模擬合約行為、測試執行路徑，並識別權限邏輯中的漏洞。攻擊者不再掃描已知的 CVE，而是從開源代碼中演變出新的利用方式。 這些模型隨著每次互動而不斷改進。

AI 驅動的機器人現在是協議基礎設施、DAO 和用戶工作流程的一部分。它們可以通過提示注入、記憶篡改或跨上下文污染來被欺騙。 看似自動化的東西實際上成為了攻擊面。

安全團隊必須將自動化與防禦相結合。這種威脅環境無法通過靜態審計或緩慢的手動審查來解決。

我們在新報告中分析了新興的向量和防禦策略：