Các AI agents muốn quản lý ví crypto của bạn, nhưng liệu điều đó có an toàn không?

Agentic AI có khả năng sẽ định hình lại cách người dùng tương tác với ví crypto của họ trong tương lai — đặc biệt là trong giao dịch và thanh toán. Mặc dù các giám đốc điều hành AI và blockchain lưu ý rằng nó có thể an toàn, nhưng cũng sẽ không tránh khỏi một loạt rủi ro mới.

Tuần trước, sàn giao dịch crypto Coinbase đã công bố công cụ mới của mình, Payments MCP, cho phép các tác nhân AI truy cập vào các công cụ tài chính onchain giống như những gì con người sử dụng.

Giới thiệu Payments MCP, cách dễ nhất để các tác nhân AI truy cập onchain qua x402. 🚀

Nó cho phép các mô hình LLM như Claude, Gemini và ChatGPT truy cập vào các công cụ onchain như ví, onramp và thanh toán mà không cần API key. 🧵 pic.twitter.com/MSnIaecx0O

— Coinbase Developer Platform🛡️ (@CoinbaseDev) October 22, 2025

Khi công cụ này được kết hợp với một LLM như Claude, Gemini và Codex, nó cho phép các mô hình này truy cập ví crypto và thực hiện thanh toán một cách tự động, theo Coinbase Developer Platform cho biết trong một tuyên bố.

Các tác nhân AI được hỗ trợ bởi Payments MCP có thể thanh toán, tính toán, truy xuất dữ liệu bị khóa phí, tip cho nhà sáng tạo và quản lý một số hoạt động kinh doanh thông qua giao thức x402, một giao thức thanh toán web-native mở giúp thực hiện thanh toán stablecoin tức thì, theo Coinbase Developer Platform.

“Đây đánh dấu một giai đoạn mới của thương mại agentic, nơi các tác nhân AI có thể hoạt động trong nền kinh tế toàn cầu,” Coinbase Development Platform cho biết.

Agentic AI trong crypto có thể an toàn

Aaron Ratcliff, trưởng bộ phận attributions tại công ty tình báo blockchain Merkle Science, nói với Cointelegraph rằng từ góc độ bảo mật, việc cho một tác nhân AI truy cập vào ví của bạn bổ sung một lớp tin tưởng vào thứ vốn được thiết kế để không cần tin tưởng.

Nó có thể an toàn nếu hệ thống được xây dựng đúng cách, nhưng Ratcliff cho rằng “an toàn” cuối cùng vẫn phụ thuộc vào người dùng crypto.

“Việc sử dụng an toàn phụ thuộc vào người dùng hiểu cách prompt và vào việc AI truy xuất dữ liệu blockchain mà không bị ảo giác. Nó cũng phụ thuộc vào việc giữ an toàn thông tin đăng nhập giao dịch; nếu thông tin đăng nhập bị rò rỉ, thiệt hại là điều tất yếu.”

AI trong danh mục đầu tư của bạn có thể tăng thêm rủi ro bảo mật

Một khảo sát vào tháng 4 với 2.632 người dùng crypto từ CoinGecko, nền tảng tổng hợp dữ liệu crypto, cho thấy hầu hết người dùng cảm thấy thoải mái khi AI giao dịch thay cho họ; 87% cho biết họ sẽ để các tác nhân AI quản lý ít nhất một phần mười danh mục đầu tư crypto của mình.

Ratcliff cho biết có một số rủi ro bảo mật mà các đối tượng xấu có thể khai thác nếu AI được sử dụng trong danh mục đầu tư của ai đó. Prompt hoặc instruction injection có thể cho phép ai đó chiếm quyền kiểm soát hệ thống.

Một cuộc tấn công man-in-the-middle, nơi hacker chèn mình vào giữa các thực thể trong một kênh liên lạc để đánh cắp dữ liệu, cũng có thể chuyển hướng các giao dịch.

“AI cũng có thể tương tác với các token lừa đảo, bỏ lỡ honeypot hoặc rug-pull, hoặc xử lý slippage quá tệ khiến người dùng mất tiền,” Ratcliff bổ sung.

“Tôi muốn có bằng chứng rằng AI có thể phát hiện front-running, áp dụng giới hạn slippage, phát hiện token lừa đảo và kiểm toán hợp đồng theo thời gian thực trước khi thực hiện giao dịch. Nó cũng nên sandbox các prompt, ngăn chặn injection và chặn truy cập man-in-the-middle.”

Đồng thời, Ratcliff tin rằng các lỗ hổng tuân thủ có thể dẫn đến các vấn đề, chẳng hạn như thiếu kiểm soát để ngăn AI gửi tiền đến một địa chỉ hoặc sàn giao dịch bị trừng phạt.

Ngay cả khi AI có các biện pháp bảo vệ, vẫn cần chú ý

Trao đổi với Cointelegraph, Sean Ren, đồng sáng lập nền tảng blockchain AI-native Sahara AI, cho biết trong trường hợp của Coinbase, công cụ của sàn sử dụng các giao thức ngữ cảnh mô hình, “được coi là tiêu chuẩn vàng về an toàn khi được thiết lập đúng cách.”

“Chúng về cơ bản đóng vai trò như một người gác cổng giữa mô hình AI và ví của bạn. Tác nhân chỉ có thể thực hiện các hành động cụ thể, đã được phê duyệt — như kiểm tra số dư hoặc chuẩn bị một khoản thanh toán để bạn xác nhận — thay vì tự do chuyển tiền hoặc thay đổi cài đặt ví,” ông nói.

“Những hành động đó bị giới hạn theo thiết kế, vì vậy ngay cả khi ai đó cố gắng đánh lừa AI thông qua prompt injection, ví dụ, nó cũng không thể tự hoàn thành giao dịch,” Ren bổ sung.

Tuy nhiên, Ren cũng nói rằng an toàn hơn không có nghĩa là không thể sai sót, và người dùng vẫn cần chú ý đến bất cứ điều gì tác nhân AI đang làm với danh mục đầu tư của họ.

“Người dùng vẫn cần cảnh giác, kiểm tra kỹ những gì họ đang phê duyệt và không bao giờ cho rằng tác nhân đang tự động làm đúng. Bạn vẫn phải xem xét và ký giao dịch.”

Vẫn còn là những ngày đầu cho các tác nhân AI

Brian Huang, đồng sáng lập và CEO của Glider, nền tảng quản lý danh mục đầu tư crypto dựa trên AI, nói với Cointelegraph rằng các chức năng cơ bản như gửi, hoán đổi và cho vay là điểm khởi đầu tuyệt vời với các tác nhân, nhưng lĩnh vực này vẫn còn rất mới.

“Đây là những hành động đơn giản có thể thực hiện chỉ với một cú nhấp chuột — bạn đâu có yêu cầu ChatGPT chuyển tiền cho bạn bè qua Venmo, đúng không? Nhiều hành động trong số này mất nhiều thời gian hơn khi dùng tác nhân,” ông nói.

“Các tác nhân, ngược lại, giống như trợ lý, ai cũng biết DeFi quá phức tạp để tham gia. Những tác nhân này có thể giúp người dùng bắt đầu và cảm thấy được hướng dẫn trong quá trình.”

Huang dự đoán rằng các hành động tinh vi hơn, như quản lý danh mục đầu tư, cân bằng lại và tư vấn tài chính cá nhân hóa, có thể sẽ xuất hiện tiếp theo và trở thành các trường hợp sử dụng hiệu quả hơn.

“Khả năng tùy chỉnh mà các tác nhân có thể cung cấp ở đây, số lượng biến số mà chúng có thể xem xét, vượt trội hơn nhiều so với bất kỳ con người nào có thể cung cấp,” ông nói.