自主网络钓鱼的防护：政策、隐私和下一代防御 - 第六部分

Three Sigma
发布于 2025-06-13 14:42
阅读 23

AI技术正在快速改变加密货币诈骗的形式，法律的制定速度已经无法跟上。本文探讨了AI诈骗带来的法律挑战，以及Web3防御者如何通过技术创新来应对。同时，也讨论了行业如何通过共享标准和合作联盟来构建安全防线，包括企业以太坊联盟、Web3安全联盟等。

## 自主钓鱼者的保障措施：政策、隐私和下一代防御 - 第 6 部分

法律还无法跟上 AI 诈骗的速度。以下是加密货币规则、责任和保持受保护的下一步措施。

![自主钓鱼者的保障措施：政策、隐私和下一代防御 - 第 6 部分](https://img.learnblockchain.cn/2025/06/26/24345914_image.png)

AI 正在以比法律更快的速度重塑加密货币诈骗。了解更智能的攻击和新的法律挑战如何推动 Web3 防御者进行创新，以及这与你有什么关系。

### 法律滞后和智能合约责任

随着 Web3 应用程序采用 AI 工具，即使是传统的诈骗也变得“自主”，例如与你谈判的聊天机器人、掠夺你钱包的 AI 代理，或自我演变的钓鱼网站。政策制定者和工程师都在努力赶上。在欧洲，新的加密资产市场法规（MiCA）已于 2024 年 12 月生效，该法规已经强调了加密货币中的欺诈预防和消费者保护。在美国，国会现在正在辩论《AI 欺诈威慑法案》等法案，该法案将大幅提高对 AI 实施欺诈的处罚（对 AI 辅助的银行或电汇欺诈，最高可处以 200 万美元的罚款）。与此同时，法院正在争论代码行为不端时，谁应该承担责任。最近的案例表明了当今法律的局限性：例如，特拉华州一家法院发现，去中心化治理机构（DAO）可能对其智能合约采取的行动承担责任，而联邦上诉法院裁定 Tornado Cash 的不可更改合约不为任何人“拥有”，因此不受制裁法律的约束。实际上，这意味着 DeFi 构建者和用户需要新的法律明确性，监管机构和法官被敦促更新法规，以便 AI 或智能合约不会造成法律漏洞。2025 年 6 月 9 日，美国证券交易委员会（U.S. SEC）也发出了自己的平衡信号，宣布它正在为 DeFi 平台制定一项“创新豁免”，强调围绕去中心化系统的法律保障措施可能会像技术本身一样迅速变化。

### 下一代威胁：多代理 AI 和量子深度伪造

展望未来，专家警告说，到 2026-2030 年，诈骗策略将变得更加复杂。一个新兴的风险是多代理代码生成攻击。最近的研究表明，AI 代理网络（可以认为是被诈骗者部署的“AI 工作组”）可能会被恶意输入劫持，以在你的机器上执行任意代码。换句话说，由对手精心制作的网页或电子邮件可能会欺骗多 LLM 系统运行恶意软件。同样，随着量子计算的进步，攻击者可能会将量子算法与 AI 混合使用，以制造更难以发现的下一代深度伪造。（可以想象一下，视频“骗子”非常逼真，即使未来的检测器也无法识别。）

> 如果你想更深入地研究量子混合扩散模型及其对深度伪造的影响，请查看这篇[2024 年的研究](https://link.springer.com/article/10.1007/s13218-024-00858-5)。

在防御方面，研究人员正在探索用于 Web3 的联邦学习。例如，[一篇 2025 年的论文](https://arxiv.org/pdf/2501.12112)展示了一个完全链上的联邦学习系统：每个节点（用户或验证者）都在其交易数据上训练一个本地模型，然后智能合约聚合跨节点的加权更新以捕获机器人活动，所有这些都不需要共享原始数据。这种链上协作 AI 可以使区块链能够一起学习复杂的欺诈模式，但它也引发了新的安全问题（如果不良行为者破坏了模型怎么办？）。

### 通过协作构建安全

没有任何一个项目或国家可以单独应对这些挑战。该行业正在朝着共同的标准和联盟发展。例如，企业以太坊联盟有一个跨链工作组，该工作组正在为所有 EVM 链和 rollup 制定互操作性和安全指南。可以想象类似的“Web3 安全联盟”，其中链将签名的威胁摘要（恶意合约或钓鱼域名的证明）发布到公共账本。同样，一些团队正在构建钱包功能，以验证（甚至强制执行）合约的真实性，本质上是对已批准代码的链上证明。Layer-2 网络也在试验原生防御：例如，rollup 特定的允许列表或智能钱包中内置的“钓鱼过滤器”。随着这些协作框架的成熟，它们将形成一个相互防御的网络：共享的黑名单、经过认证的审计和跨链事件报告协同工作。

### 行动号召

防御者必须立即行动。从业者在共享钓鱼数据时应使用保护隐私的遥测技术（差分隐私或安全 enclave），并考虑仅在加强对提取的防御后才在链上发布 AI 检测模型。审计并澄清智能合约代码，以避免责任漏洞。对于监管机构，推动最终确定 AI 专用欺诈法律（如《AI 欺诈法案》），并使其与 DeFi 规则保持一致；强制要求 AI 代理在金融领域的透明度，并更新 MiCA/AI 法案对加密货币公司的指导。研究人员和标准组织应研究自主代理安全性（以防止多代理劫持）并支持公共链上的联邦学习试点项目。具体来说，团队可以采用一个清单：

- 监管机构：明确如果 AI 机器人诈骗了某人，谁来负责（用户 vs. 平台 vs. AI 开发者），将 AI 场景纳入 MiCA/SEC 指导中，并资助诈骗示例的开放数据集。
- 研究人员/标准：为 L2 协议开发正式的安全标准（以便以太坊 rollup 在钓鱼防御方面达成一致），通过共享 API 发布威胁情报，并将负责任的 AI 控制嵌入 Web3 代理框架中。

通过将法律、技术和协作保障措施结合在一起，Web3 可以在自主钓鱼方面保持领先一步。未来几年将至关重要：政策和保护隐私的防御方面的真正创新必须与 AI 驱动的诈骗的速度相匹配，以保持生态系统的安全。

>- 原文链接： [threesigma.xyz/blog/opse...](https://threesigma.xyz/blog/opsec/web3-ai-legal-liability-nextgen-threats-collaborative-defense)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

自主钓鱼者的保障措施：政策、隐私和下一代防御 - 第 6 部分

法律还无法跟上 AI 诈骗的速度。以下是加密货币规则、责任和保持受保护的下一步措施。

AI 正在以比法律更快的速度重塑加密货币诈骗。了解更智能的攻击和新的法律挑战如何推动 Web3 防御者进行创新，以及这与你有什么关系。

法律滞后和智能合约责任

下一代威胁：多代理 AI 和量子深度伪造

如果你想更深入地研究量子混合扩散模型及其对深度伪造的影响，请查看这篇2024 年的研究。

在防御方面，研究人员正在探索用于 Web3 的联邦学习。例如，一篇 2025 年的论文展示了一个完全链上的联邦学习系统：每个节点（用户或验证者）都在其交易数据上训练一个本地模型，然后智能合约聚合跨节点的加权更新以捕获机器人活动，所有这些都不需要共享原始数据。这种链上协作 AI 可以使区块链能够一起学习复杂的欺诈模式，但它也引发了新的安全问题（如果不良行为者破坏了模型怎么办？）。

通过协作构建安全

行动号召

监管机构：明确如果 AI 机器人诈骗了某人，谁来负责（用户 vs. 平台 vs. AI 开发者），将 AI 场景纳入 MiCA/SEC 指导中，并资助诈骗示例的开放数据集。
研究人员/标准：为 L2 协议开发正式的安全标准（以便以太坊 rollup 在钓鱼防御方面达成一致），通过共享 API 发布威胁情报，并将负责任的 AI 控制嵌入 Web3 代理框架中。

原文链接： threesigma.xyz/blog/opse...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。