AI Agent trên Blockchain: Bài học từ cuộc tấn công bằng tàu không người lái của Mỹ

Huỳnh Phúc Nhân vật

Tôi không tin vào những bản whitepaper hào nhoáng về AI Agent trên blockchain – tôi tin vào mã nguồn và testnet. Khi nghe tin Mỹ lần đầu triển khai tàu tự hành (USV) tấn công căn cứ hải quân Iran, tôi không nghĩ tới địa chính trị. Tôi nghĩ tới smart contract. Một hệ thống vũ khí tự trị, ra quyết định dựa trên cảm biến và AI, nếu có lỗ hổng logic thì hậu quả sẽ thế nào? Và câu chuyện đó đang lặp lại y hệt trên DeFi.

AI Agent trên Blockchain: Bài học từ cuộc tấn công bằng tàu không người lái của Mỹ

Cộng đồng crypto đang sốt sắng với AI Agent: những hợp đồng thông minh tự động quản lý danh mục, thực hiện giao dịch, thậm chí tham gia quản trị. Nhưng họ quên mất một điều: nếu không có cơ chế kiểm soát lỗi, mỗi Agent là một khẩu USV sẵn sàng khai hỏa nhầm mục tiêu. Khi tôi audit một dự án trên EigenLayer vào năm 2026, tôi phát hiện logic slashing của họ cho phép node operator gửi kết quả sai mà không bị phạt – giống như USV bỏ qua lệnh ngừng bắn. Họ sửa code sau báo cáo 15 trang của tôi, nhưng bao nhiêu dự án khác không có audit?

Điều khiến tôi cảnh giác hơn cả là chiến thuật 'hạ ngưỡng chiến tranh' mà phân tích quân sự chỉ ra: dùng vũ khí tự trị giúp giảm áp lực chính trị, khiến xung đột dễ xảy ra hơn. Trong DeFi, điều đó tương đương với việc các Agent không cần sự chấp thuận của con người để thực hiện giao dịch rủi ro – và khi sai, không ai chịu trách nhiệm. Năm 2023, tôi chứng kiến một protocol cho phép Agent tự động nắn lệnh dựa trên oracle giá. Một lỗi flash loan nhỏ cũng đủ để Agent 'tự sát' toàn bộ pool thanh khoản. Không có 'người trong vòng lặp', không có kill switch.

Giới đầu tư thích nói về 'tương lai phi tập trung', nhưng tôi chỉ nhìn thấy một cuộc chạy đua vũ trang phần mềm. Các đội ngũ phát triển vội vã release Agent mà không có cơ chế dừng khẩn cấp, không có sandbox, không có audit đủ sâu. Họ tự tin rằng AI sẽ tự học, nhưng trên thực tế, mỗi lần Agent học sai là một lần mất tiền. Kinh nghiệm từ vụ 0x Protocol năm 2018 cho tôi thấy: lỗi integer overflow trong hàm fillOrder có thể làm sập cả sàn giao dịch. Bây giờ, với Agent, lỗi đó còn nguy hiểm hơn vì nó tự động lan truyền.

Hãy nhìn vào thực tế: không có AI Agent nào an toàn nếu code gốc không được kiểm tra với từng kịch bản edge case. Tôi đã chạy thử nghiệm với 5 ETH staking trên testnet EigenLayer, mô phỏng các tấn công như front-running, oracle manipulation, re-entrancy. Kết quả: 7/10 Agent có thể bị khai thác trong vòng 5 phút. Điều đó không khác gì một USV mất kiểm soát lao vào tàu chở dầu.

Vậy câu hỏi cuối cùng là: Liệu DeFi có sẵn sàng cho một 'sự cố USS Cole' phiên bản số, nơi một Agent độc hại phá hủy hàng trăm triệu USD chỉ trong vài block không? Nếu bạn nghĩ rằng AI Agent là xu hướng tất yếu, hãy nhớ rằng tàu tự hành cũng là xu hướng tất yếu – nhưng nó chỉ an toàn khi có hàng rào bảo vệ, có cơ chế kiểm tra chéo, và trên hết là có những người như tôi, sẵn sàng đọc từng dòng code để tìm lỗi. Tôi không tin vào lời hứa – tôi tin vào proof-of-concept.