Соучредитель Ethereum заявил, что управление с использованием искусственного интеллекта может быть использовано в корыстных целях, и призвал к надзору за информационно-финансовой сферой.

• Виталик Бутерин предупреждает, что управление, возглавляемое AI, может быть манипулировано через взломы и интеграции приложений.

• Исследователь безопасности Эйто Миямура продемонстрировал, как интеграции приложений могут раскрывать личные данные для эксплуатации AI.

• Архитектуры info finance с разнообразными моделями и выборочными проверками людьми рекомендуются для снижения системного риска.

Риск управления AI: Виталик Бутерин предупреждает, что управление, возглавляемое AI, может быть использовано — читайте анализ, доказательства и рекомендуемые меры предосторожности. Узнайте, что должны делать политики и разработчики далее.

Что такое риск управления AI?

Риск управления AI — это угроза того, что автономные AI-системы, отвечающие за принятие решений, особенно за распределение ресурсов, могут быть манипулированы для достижения вредоносных результатов. Виталик Бутерин подчеркивает, что без многоуровневых проверок злоумышленники могут использовать подсказки и интеграции для подрыва логики принятия решений и перенаправления средств или данных.

Как можно манипулировать AI-системами?

AI-агенты могут быть обмануты с помощью взломанных подсказок, встроенных в повседневные входные данные. Исследователь безопасности Эйто Миямура продемонстрировал эксплойт, при котором приглашение в календарь или интеграция приложения могут содержать скрытую команду, которая, будучи обработанной AI, раскрывает содержимое электронной почты или файлов.

Эти эксплойты показывают, что интеграции приложений (например: Gmail, Notion, Google Calendar, упомянутые как контекст) увеличивают поверхность атаки. Злоумышленники могут создавать входные данные, которые выглядят безобидно, но изменяют поведение модели при выполнении рутинных задач.

Почему Виталик Бутерин выступает против полностью автономного управления AI?

Бутерин утверждает, что автономное управление AI усиливает системный риск. Он рекомендует подход “info finance”, при котором несколько независимых моделей конкурируют между собой и проходят аудит со стороны человеческих жюри и автоматизированных выборочных проверок. Эта комбинация предназначена для быстрого выявления сбоев моделей и поддержания стимулов для честной разработки.

Как снизить риск управления AI?

Практическое снижение риска требует многоуровневой защиты:

1. Ограничить сферу: запретить автоматизированным системам одностороннее перемещение средств или принятие окончательных управленческих решений.
2. Разнообразие моделей: использовать несколько моделей и сравнивать результаты для выявления аномалий.
3. Человеческий контроль: требовать проверки человеком для решений с высоким риском и сохранять журналы аудита.
4. Фильтрация входных данных: очищать и помечать ненадежные входные данные из приложений и общих календарей.
5. Стимулы и аудит: поощрять независимых аудиторов и поддерживать программы bug-bounty.

Какие доказательства подтверждают эти опасения?

Сообщения исследователей безопасности показали, как можно злоупотреблять интеграциями приложений. Эйто Миямура (EdisonWatch) продемонстрировал сценарий, в котором, казалось бы, безобидная запись в календаре может привести к утечке данных после прочтения разговорным AI. Такие демонстрации подчеркивают реальные векторы атак.

Сравнение: AI-управление vs Info Finance Характеристика AI-управление (автономное) Info Finance (предложение Бутерина)

Контроль решений	Только AI	AI с поддержкой + проверка человеком
Устойчивость к манипуляциям	Низкая без мер защиты	Выше за счет разнообразия моделей
Прозрачность	Непрозрачные результаты модели	Аудит и выборочные проверки
Согласование стимулов	Риск манипуляций	Стимулы для аудиторов и честных разработчиков

Часто задаваемые вопросы

Можно ли действительно “посадить в тюрьму” или обмануть AI с помощью подсказок?

Да. Демонстрации показали, что хорошо составленные подсказки или скрытые команды во входных данных могут изменить поведение AI. Практические меры защиты включают очистку входных данных, ансамблирование моделей и контрольные точки с участием человека для предотвращения злонамеренных манипуляций.

Должны ли DAO передавать управление AI?

Текущие данные свидетельствуют о том, что передача полного контроля AI преждевременна. Гибридные конструкции, требующие одобрения человеком для критически важных действий, снижают катастрофические риски при использовании AI для анализа и рекомендаций.

Ключевые выводы

• Риск управления AI реален: Демонстрации показывают, что AI может быть манипулирован через подсказки и интеграции.
• Человеческий контроль необходим: Требуйте проверки человеком и журналов аудита для решений с высокими ставками.
• Info finance предлагает более безопасный путь: Несколько моделей, выборочные проверки и стимулы могут снизить эксплуатацию.

Заключение

Предупреждение Виталика Бутерина подчеркивает, что использование AI в управлении представляет значительные системные опасности, если внедрять его без мер защиты. Доказательства от исследователей безопасности показывают, что существуют реальные эксплойты. Принятие модели info finance — сочетание разнообразия моделей, постоянного аудита и обязательного человеческого контроля — предлагает прагматичный путь вперед. Политикам и разработчикам следует уже сейчас отдавать приоритет аудитам и структурам стимулов.

Опубликовано: 15 сентября 2025 | 02:50

Автор: Александр Стефанов — репортер COINOTAG

Упомянутые источники (текст): Vitalik Buterin, Eito Miyamura, EdisonWatch, ChatGPT, Gmail, Notion, Google Calendar.