Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
TradFi
Ouro
Negoceie ativos tradicionais globais com USDT num único local
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Outros
TradFi
giveaways
Centro de Recompensas

Quando os hackers usam AI de forma "mais eficiente", como é que a corrida armamentista de "espadas e escudos" do Web3 vai evoluir?

PANews
ETH9,8%

Escrito por: imToken

Ao olhar para o ano de 2025 que passou recentemente, se você sente que as fraudes na cadeia estão se tornando cada vez mais «inteligentes», isso não é uma ilusão.

Com a popularização profunda dos LLMs, os ataques de engenharia social por hackers evoluíram de emails massivos e desajeitados para uma «alimentação precisa»: a IA consegue analisar suas preferências on-chain/off-chain e gerar conteúdos de phishing altamente personalizados e sedutores, até mesmo simulando perfeitamente o tom e a raciocínio de seus amigos em canais sociais como Telegram.

Pode-se dizer que, os ataques na cadeia estão entrando em uma fase verdadeiramente industrializada, e neste contexto, se nossa proteção ainda estiver na «era manual», a segurança, sem dúvida, se tornará o maior gargalo para a adoção em larga escala do Web3.

I. Falha na segurança do Web3: quando a IA entra nos ataques on-chain

Se nos últimos dez anos, os problemas de segurança do Web3 derivaram principalmente de vulnerabilidades no código, após 2025 uma mudança clara é que os ataques estão se «industrializando», enquanto a proteção de segurança das pessoas não evolui na mesma velocidade.

Afinal, sites de phishing podem gerar scripts em massa, e airdrops falsos podem ser distribuídos automaticamente de forma precisa, fazendo com que os ataques de engenharia social deixem de depender do talento do hacker para enganar, passando a depender de algoritmos de modelos e escala de dados.

Para entender a gravidade dessa ameaça, podemos decompor uma simples troca (Swap) na cadeia, e aí você perceberá que, em todo o ciclo de vida desde a criação da transação até sua confirmação final, o risco quase não deixa espaço:

  • Antes da interação: você pode ter acessado uma página de phishing disfarçada de site oficial, ou usado uma interface de DApp com backdoor malicioso;
  • Durante a interação: você pode estar interagindo com um contrato de token que contém uma «lógica de backdoor», ou o contraparte da transação pode ser um endereço de phishing marcado;
  • Na autorização: hackers frequentemente induzem usuários a assinar assinaturas aparentemente inofensivas, mas que na verdade concedem «permissões de débito ilimitado»;
  • Após o envio: mesmo que toda a operação esteja correta, na última etapa de envio da transação, um cientista de MEV ainda pode esperar na mempool para realizar ataques de sandwich e roubar seus lucros potenciais;

E não se limita a swaps, essa ameaça se estende a transferências, staking, minting e outros tipos de interação. Em todo esse fluxo de criação, validação, broadcast, on-chain e confirmação final, o risco está presente em todos os passos. Qualquer problema em uma dessas etapas pode fazer uma interação segura na cadeia fracassar completamente.

Pode-se dizer que, com o sistema de contas atual, mesmo a proteção mais rigorosa de chaves privadas não consegue impedir um clique errado do usuário; mesmo o protocolo mais bem projetado pode ser burlado por uma assinatura autorizada; e sistemas mais descentralizados ainda são vulneráveis a «falhas humanas». Isso revela uma questão fundamental — se os ataques já entram na fase de automação e inteligência, e a defesa ainda depende de «julgamento humano», a segurança se tornará um gargalo (leitura adicional: «33,5 bilhões de dólares em impostos de contas: quando a EOA se torna um custo sistêmico, o que a AA pode trazer para o Web3?»).

No final das contas, os usuários comuns ainda carecem de uma solução única que ofereça proteção de segurança ao longo de todo o processo de transação. A IA tem potencial para ajudar a construir uma solução de segurança voltada ao usuário final, capaz de cobrir todo o ciclo de vida da transação, oferecendo uma linha de defesa 24/7 para proteger seus ativos.

II. O que IA × Web3 pode fazer?

Vamos então, do ponto de vista teórico, imaginar como a combinação de IA e Web3 pode reestruturar um novo paradigma de segurança na cadeia diante dessa assimetria tecnológica.

Primeiramente, para o usuário comum, a maior ameaça muitas vezes não vem de vulnerabilidades no protocolo, mas de ataques de engenharia social e autorizações maliciosas, e neste nível, a IA atua como um assistente de segurança que trabalha 24 horas por dia, sem descanso.

Por exemplo, a IA pode usar processamento de linguagem natural (NLP) para identificar comunicações suspeitas de fraude em redes sociais ou canais de mensagens privadas:

Quando você recebe um link de «airdrop grátis», o assistente de segurança IA não só verifica se o URL está na blacklist, mas também analisa a popularidade do projeto nas redes sociais, a duração do registro do domínio e o fluxo de fundos do contrato inteligente. Se o link estiver por trás de um contrato falso recém-criado sem fundos, a IA exibirá um grande X vermelho na sua tela.

«Autorizações maliciosas» são atualmente a principal causa de roubo de ativos. Hackers frequentemente induzem usuários a assinar assinaturas que parecem inofensivas, mas que na verdade concedem «permissões de débito ilimitado»:

Quando você clica para assinar, a IA pode fazer uma simulação da transação em segundo plano, e te informar de forma direta: «Se você executar esta operação, todos os ETH da sua conta serão transferidos para o endereço A». Essa capacidade de transformar códigos obscuros em consequências visuais é uma barreira poderosa contra autorizações maliciosas.

Em segundo lugar, do lado de protocolos e produtos, é possível implementar desde auditorias estáticas até defesas em tempo real, que no passado dependiam de auditorias manuais periódicas, que eram estáticas e atrasadas.

Hoje, a IA está sendo integrada a fluxos de segurança em tempo real, como as auditorias automatizadas que todos conhecem, que em vez de levar semanas para revisar o código, usam ferramentas de análise inteligente de contratos (como scanners baseados em deep learning) que podem modelar logicamente dezenas de milhares de linhas de código em segundos.

Com essa lógica, a IA consegue simular milhares de cenários extremos de transações, identificando «armadilhas lógicas» ou «reentradas» antes do deploy do código. Isso significa que, mesmo que o desenvolvedor deixe uma porta dos fundos, a auditoria IA pode emitir um alerta antes que o ativo seja atacado.

Além disso, ferramentas como GoPlus e SecNet permitem bloquear transações antes que hackers possam agir, configurando firewalls on-chain que verificam transações em tempo real, interceptando operações de risco para evitar perdas de ativos, incluindo proteção contra transferências, autorizações, compra de tokens de risco, proteção MEV, etc. Elas verificam endereços e ativos antes de uma transação, e se detectarem risco, interceptam a operação automaticamente.

Sou também bastante favorável a serviços de IA no estilo GPT, que ofereçam um assistente de segurança on-chain 24/7 para usuários iniciantes, orientando na resolução de problemas de segurança Web3 e respondendo rapidamente a incidentes emergentes.

O valor central desses sistemas não está na «perfeição absoluta», mas em antecipar a detecção de riscos do «pós-fato» para o «no momento» ou até «antes do fato».

III. Onde estão os limites de IA × Web3?

Claro, como sempre, uma postura de cautela otimista. Ao discutir o potencial de IA × Web3 na segurança, é importante manter a moderação.

Porque, no fundo, a IA é apenas uma ferramenta. Ela não deve substituir a soberania do usuário, não pode guardar seus ativos, e não deve «interceptar todos os ataques» automaticamente. Sua função adequada é reduzir ao máximo o custo de erro humano, sem alterar os princípios de descentralização.

Isso significa que, embora poderosa, a IA não é onipotente. Um sistema de segurança realmente eficaz deve ser uma combinação da vantagem tecnológica da IA, da consciência de segurança do usuário e do design colaborativo das ferramentas — não uma dependência exclusiva de um único modelo ou sistema.

Assim como o Ethereum sempre defendeu os valores de descentralização, a IA deve ser vista como uma ferramenta auxiliar, cujo objetivo não é tomar decisões por humanos, mas ajudá-los a cometer menos erros.

Se olharmos para a evolução da segurança no Web3, perceberemos uma tendência clara: no começo, a segurança era simplesmente «guardar bem a seed phrase», depois passou a ser «não clicar em links desconhecidos, cancelar autorizações inválidas», e hoje, a segurança se torna um processo contínuo, dinâmico e inteligente.

Nesse processo, a introdução da IA não enfraquece o valor da descentralização, mas a torna mais adequada ao uso a longo prazo por usuários comuns. Ela oculta análises complexas de risco nos bastidores, transforma julgamentos críticos em dicas visuais acessíveis ao usuário, e faz da segurança uma «capacidade padrão», ao invés de uma carga adicional.

Isso também reforça a minha tese de que: a essência do relacionamento entre IA e Web3/Crypto é uma espécie de espelho das «forças produtivas» e das «relações de produção» na nova era (leitura adicional: «Quando Web3 encontra d/acc: na era da aceleração tecnológica, o que a Crypto pode fazer?»):

Se considerarmos a IA como uma «lâmina» em constante evolução — que aumenta muito a eficiência, mas também pode ser usada para o mal em escala — então o sistema descentralizado construído pelo Crypto é uma «escudo» que também precisa evoluir. E, sob a perspectiva de d/acc, esse escudo não visa criar uma segurança absoluta, mas garantir que, mesmo no pior cenário, o sistema seja confiável e o usuário possa sair ou se salvar.

Para finalizar

O objetivo final do Web3 nunca foi fazer o usuário entender mais tecnologia, mas fazer com que a tecnologia proteja o usuário de forma imperceptível.

Portanto, se os atacantes já usam IA, um sistema de defesa que rejeita a inteligência é, por si só, um risco. E justamente por isso, proteger os ativos é uma batalha sem fim, um jogo infinito. Neste cenário, usuários que sabem usar IA para se armarem serão as fortalezas mais difíceis de serem invadidas nesta partida.

O significado de IA × Web3 talvez esteja exatamente aqui — não em criar uma segurança absoluta, mas em transformar a segurança em uma capacidade que possa ser replicada em larga escala.

Ver original
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.
Comentar
0/400
Nenhum comentário
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaMargemCentro EarnETFFuturosTradFiAçõesAlphaNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresAI Services EcosystemVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosTradingViewCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto