‍

Al 代理与 Web3 生态系统的整合利用了它们在自主性和开放性方面的互补潜力，但也带来了未被充分探索的安全风险，因为这些代理与金融协议和不可变的智能合约进行动态交互。

本文调查了基于区块链的金融生态系统中 Al 代理在现实场景中面临对抗威胁时的漏洞。我们介绍的概念是 上下文操作 --利用未受保护的上下文表面的综合攻击载体，包括：

• 输入通道
• 内存模块
• 外部数据源

通过对用于自动化网络操作的去中心化 Al 代理框架 ElizaOS 的实证分析，我们演示了对手如何通过在提示或历史交互记录中注入恶意指令来操纵上下文，从而导致意外资产转移和协议违规，这可能会造成财务损失。

我们的研究结果表明，基于提示的防御是不够的，因为恶意输入会破坏代理的存储上下文，从而在交互和平台之间造成级联漏洞。这项研究突出表明，迫切需要开发既安全又对信托负责的铝制剂。