نکات کلیدی
- شاید ایجنتهای هوش مصنوعی به صورت درون زنجیرهای اجرا شوند اما به زیرساخت برون زنجیرهای وابسته هستند که تحت کنترل آنها قرار ندارد.
- ریسک دسترسی به مدل، یعنی احتمال اینکه یک محصول هوش مصنوعی، مدلی که بر مبنای آن کار میکند را از دست داده، تغییر داده یا به نسخهای پایینتر برگرداند.
- غیرفعال شدن دو مورد از مدلهای انتروپیک نشان داد که چقدر سریع ممکن است دسترسی به مدلها تغییر کند.
نیاز نیست که یک ایجنت هوش مصنوعی کاملاً از کار بیفتد تا تریدرها دچار مشکل شوند. ممکن است ایجنت آنلاین باشد و اینترفیس آن تغییری نکرده باشد اما رفتار آن کاملاً متفاوت شود. دستور اجرایی دولت آمریکا در تابستان 2026 که آنتروپیک را مجبور به از کار انداختن مدلهای Fable 5 و Mythos 5 کرد، نشان داد که ممکن است دسترسی کاربران به مدلهای هوش مصنوعی به صورت غیرمنتظره و ناگهانی قطع شود. و اقدام دولت آمریکا هم یکی از چند عامل احتمالی قطع دسترسی است.
در این مدل با مشکلات دسترسی به مدلهای هوش مصنوعی، اهمیت ژئوپلیتیک هوش مصنوعی و نکاتی برای انتخاب ایجنتهای هوش مصنوعی آشنا میشوید.
تغییر ریسک با تغییر مدل ایجنت
ممکن است یک ایجنت هوش مصنوعی کاملاً آفلاین نشود اما به دلایلی، مدل مورد استفاده در آن با یک مدل ضعیفتر جابجا شود. در چنین شرایطی، سرویس همچنان در حال اجراست اما رفتار آن تغییر میکند. ممکن است مدل جایگزین از نظر ارزیابی ریسک رفتار متفاوتی داشته، با ابزارهای محدودتری قابل استفاده باشد، تنظیمات امنیتی متفاوتی داشته باشد و غیره اما از بیرون، رفتار آن شبیه گذشته به نظر برسد.
12 ژوئن 2026، نمونهای عملی از این تهدید را مشاهده کردیم؛ یعنی زمانی که آنتروپیک اعلام کرد دولت آمریکا به این شرکت دستور داده که دسترسی همه افراد خارجی را به دو مورد از پیشرفتهترین مدلهای خودش یعنی Fable 5 و Mythos 5 قطع کند.
این اتفاق فقط برای آنتروپیک و دو مدل این شرکت رخ داد اما درس مهمی به ما داد؛ اینکه وقتی با یک دستور، دسترسی کاربران به یک مدل هوش مصنوعی قطع میشود، باید در انتخاب ابزارهای تریدینگ که بر اساس تنها یک مدل کار میکنند، مراقب باشید.
مشکل این مغزهای برون زنجیرهای چیست؟
مشکل این مغزهای برون زنجیرهای، شکاف بین اقدامات درون زنجیرهای یک ایجنت هوش مصنوعی و هوش برون زنجیرهای آن است. به زبان ساده، دستها روی بلاک چین کار میکنند اما مغز، روی زیرساختی کار میکند که ممکن است متمرکز و محدود شود.
ایجنتهای هوش مصنوعی، برای بخشهایی که نیاز به اعتبارسنجی عمومی دارند از بلاک چین استفاده میکنند؛ از جمله برای نگه داشتن داراییها، فراخوانی قراردادهای هوشمند، تسویه معاملات، اعمال مجوزهای دسترسی و غیره. این قابلیتها روی زنجیره باقی میمانند چون کاربران نیاز به یک رکورد سوابق دارند که امکان بررسی مستقیم آن وجود داشته باشد.
لایه تصمیم گیری متفاوت است. مدلی که پرامپتهای شما را خوانده، دادهها را پردازش کرده و گام بعدی را مشخص میکند، معمولاً خارج زنجیره اجرا میشود. مدلهای زبانی بزرگ نیاز به محاسبات پیچیده و سنگین دارند؛ در نتیجه نمیتوان آنها را داخل یک تراکنش بلاک چین اجرا کرد. بلکه این مدلها روی سرورها کار میکنند و فقط تصمیم نهایی به زنجیره میرسد.
به طور کلی، میتوان مراحل ارسال فرمان تا اجرای اقدام روی زنجیره را به این صورت دسته بندی کرد:
|
لایه
|
اتفاقی که میافتد
|
محل اجرای آن
|
|
پرامپت کاربر
|
شما یک فرمان تایپ کرده یا یک استراتژی تعیین میکنید
|
دستگاه شما
|
|
اپلیکیشن و فرانت اند
|
اینترفیس درخواست شما را بسته بندی میکند
|
سرورهای پروژه
|
|
مدل هوش مصنوعی
|
یک مدل تحت وب، کار تفسیر و استدلال را انجام میدهد
|
زیرساختِ ارایه دهنده
|
|
ابر و API
|
درخواستها از مناطق ابر مختلف و کلیدی عبور میکنند
|
ارایه دهنده و ابر
|
|
دیتا و RPC
|
فیدهای قیمت و دسترسی نود بلاک چین مدل را تغذیه میکنند
|
ارایه دهندگان بیرونی
|
|
تصمیم گیری ایجنت
|
مدل یک اقدام را انتخاب میکند
|
زیرساخت ارایه دهنده
|
|
فراخوانی قرارداد یا والت
|
اقدام، برای اجرا روی زنجیره آماده میشود
|
بلاک چین
|
|
تأیید یا اجرا
|
پس از تأیید شما یا به صورت خودکار، نتیجه اجرا میشود
|
بلاک چین
|
همانطور که مشاهده میکنید، بخش عمدهای از سیستم به لایههای برون زنجیرهای وابسته است. ممکن است بلاک چین فعال و مشغول باشد اما لایه هوش مصنوعی روی آن، دچار نقص شود. در این شرایط، والت هنوز کار میکند اما ایجنتی که قرار بوده با آن کار کند، از دسترس خارج شده یا تغییر کرده است.
ریسک «دسترسی به مدل» چیست؟
ریسک دسترسی به مدل یعنی احتمال اینکه یک محصول هوش مصنوعی، امکان دسترسی به مدلی که بر اساس آن ساخته شده را از دست بدهد. امکان قطع دسترسی یا تغییر مدل در اثر دستور دولتها، به روزرسانی سیاستها، محدودیتهای ابر، تغییر قیمت، تحریم، آپدیتهای امنیتی و غیره وجود دارد.
برای یک چت بات معمولی، قطع دسترسی به مدل میتواند صرفاً یک ناراحتی مختصر ایجاد کند. در چنین شرایطی، یک قابلیت ناپدیده شده، پاسخ با احتیاط بیشتری ارایه شده یا اپلیکیشن برای مدتی با یک مدل ضعیفتر کار میکند.
اما برای یک ایجنت کریپتو، همین اختلال میتواند پیامدهای مهمی به همراه داشته باشد. ممکن است تغییر مدل، بر نحوه اجرای معامله، نحوه انجام کارها روی والت، استراتژی کسب سود و غیره تأثیرگذار باشد.
ریسک دسترسی به مدل، با خطای مدل فرق دارد. قطع دسترسی به مدل، ضعیفتر شدن هوش مصنوعی مورد استفاده و غیره میتوانند برای کاربران مشکلات زیادی به همراه داشته باشند.
در واقع، لایه هوش مصنوعی یک وابستگی محسوب میشود و هر وابستگی که بتواند روی موجودی شما تأثیر ایجاد کند، نیاز به بررسی کامل دارد.
اهمیت ماجرای آنتروپیک برای حوزه کریپتو
ماجرای Fable 5 و Mythos 5 از این نظر اهمیت دارد که نشان داد دولتها چقدر سریع میتوانند دسترسی افراد به مدلهای هوش مصنوعی را قطع کنند.
به گفته آنتروپیک، این دستور شامل همه افراد خارجی میشود از جمله کارمندان غیرشهروند این شرکت. از آنجایی که امکان اجرای این دستور به صورت موردی وجود نداشت، آنتروپیک هر دو مدل را برای همه غیرفعال کرد. به گفته این شرکت، دولت آمریکا معتقد بوده که راهی برای دور زدن سازوکارهای امنیتی با این مدلها پیدا شده و از این تکنیک برای شناسایی یکسری آسیب پذیری امنیتی استفاده شده است.
البته این به آن معنا نیست که همه مدلهای هوش مصنوعی چنین ریسکی را به همراه دارند؛ بلکه صرفاً به ما یادآوری میکند که وقتی دولتی مدلهای هوش مصنوعی را یک تهدید امنیتی تلقی کند، امکان قطع فوری دسترسی به آنها وجود دارد.
حالا یک اپلیکیشن دیفای، یک ایجنت تریدینگ یا یک دستیار والت را در نظر بگیرید که با چنین مدلی کار میکند. در چنین شرایطی، آیا این ابزارها از دسترس خارج شده یا به یک مدل دیگر سوئیچ میکنند؟
تأثیر این تصمیمات بر لایه مدل
ماجرای آنتروپیک بی مقدمه رخ نداد بلکه دولتها سالهاست که برای تولید ابزارهایی جهت کنترل بر رایانش پیشرفته از جمله هوش مصنوعی تلاش میکنند.
در ژانویه 2025 دولت آمریکا قانونی برای محدودیت صادرات برخی محصولات مبتنی بر هوش مصنوعی تصویب کرد. این قانون بعداً کمی تغییر کرد اما جهت کلی آن همان است. صادرات مدلها، تراشهها و رایانش مبتنی بر هوش مصنوعی همچنان محدودیتهایی دارد. برای کاربران حوزه کریپتو، این یعنی لایه هوش مصنوعی در محدودهای قرار دارد که ممکن است به سرعت و بدون هشدار قبلی تغییر کند.
آنچه که باعث چنین تصمیماتی شده، استراتژیهای هوش مصنوعی ملی و حاکمیتی است. روزبروز کشورهای بیشتری مدلهای پیشرفته هوش مصنوعی را جزء منابع استراتژیک خودشان تلقی میکنند و به همین دلیل، امکان محدود شدن دسترسی به آنها وجود دارد.
جزئیات این قوانین و محدودیتها مشخص نیست اما مهم تأثیر آن است. ممکن است یک ایجنت کریپتو وابسته به قوانینی باشد که با فضای کریپتو ارتباطی ندارند و ممکن است این قوانین بر رفتار مدل هوش مصنوعی یا امکان دسترسی به آن تأثیرگذار باشند.
احتمالات مختلف برای ایجنتهای کریپتو
به چندین روش ممکن است یک ایجنت کریپتو لایه هوش مصنوعی خودش را از دست بدهد که برخی از آنها مربوط به اقدام دولتها هستند و برخی خیر؛ از جمله ریسکهای بیزنسی و زیرساختی که همیشه وجود داشتهاند.
چرا سطح خطر در حوزه دیفای بیشتر است؟
بروز مشکل در یک چت بات هوش مصنوعی میتواند صرفاً باعث از دست رفتن چند دقیقه از وقت کاربران شود اما بروز مشکل در یک ایجنت اقتصادی میتواند روی دارایی کاربران تأثیرگذار باشد. این تفاوت اهمیت زیادی دارد.
در حوزه DeFAI یعنی ترکیب اقتصاد غیرمتمرکز و هوش مصنوعی، از ایجنتها برای جمع آوری اطلاعات، تفسیر آنها، تصمیم گیری و اجرا استفاده میشود. وقتی این مراحل روی دارایی واقعی کاربران انجام شوند، کیفیت و دسترس پذیری مدل اهمیت زیادی دارد. سناریوهای زیر را در نظر بگیرید:
- یک دستیار تریدینگ مبتنی بر هوش مصنوعی، حین اجرای یک استراتژی باز، دسترسی به مدل اصلی خودش را از دست میدهد.
- ایجنت هوش مصنوعی یک مدل، مجبور به استفاده از مدلی ضعیفتر با توانایی استدلال محدودتر میشود.
- یک ربات کشت سود، پس از نقص دسترسی به دادهها یا API، امکان ارزیابی درست ریسک پروتکل را از دست میدهد.
- یک دستیار امنیتی، درست در هنگام نیاز قابلیت تحلیل کد پیشرفته را از دست میدهد.
- یک ایجنت پورتفولیو، پس از اجبار به تغییر مدل، در خواندن دادههای بازار دچار اشتباه میشود.
- یک ابزار مدیریت ریسک لیکوئید شدن، هنگام نوسان شدید بازار که زمانبندی در آن اهمیت زیادی دارد، دچار نقص میشود.
این مثالها نشان میدهند که بر خلاف اپلیکیشنهای هوش مصنوعی معمولی، قطع دسترسی به این مدلها در حوزه DeFAI میتواند مشکلاتی جدی به همراه داشته باشد. در چنین شرایطی، بخش درون زنجیرهای اپلیکیشن سالم به نظر میرسد اما لایه تصمیم گیری که از داراییهای کاربران حفاظت میکند، دچار مشکل میشود.
یک شرکت آمریکایی تحقیقی انجام داده و در آن بررسی کرد که آیا ایجنتهای هوش مصنوعی امکان بازسازی اکسپلویتهای DeFAI را دارند یا خیر. با تنظیمات ساده، این ایجنتها 10 درصد از مواقع موفق شدند اما زمانی که دانش ساخته یافتهای از حملات واقعی در اختیار آنها قرار گرفت، نرخ موفقیتشان به 70 درصد رسید.
این نشان میدهد که کاربران باید در انتخاب ایجنتهای هوش مصنوعی دقت بیشتری داشته باشند.
ریسک دسترسی به مدل و ریسک قرارداد هوشمند
معمولاً کاربران کریپتو ریسکهایی مثل ریسک قرارداد هوشمند، ریسک اوراکل، ریسک کاستدی و غیره را بررسی میکنند. اما ریسک دسترسی به مدل، یک لایه جدید است که بالای همه آنها قرار میگیرد.
|
نوع ریسک
|
تأثیر آن
|
مثال
|
|
ریسک قرارداد هوشمند
|
کد درون زنجیرهای
|
باگ، اکسپلویت یا مجوزهای نامناسب در یک قرارداد
|
|
ریسک اوراکل
|
لایه داده
|
فید قیمت بد یا دستکاری شده
|
|
ریسک کاستدی
|
لایه کلید و والت
|
ساینر مخرب یا کلید هک شده
|
|
ریسک دسترسی به مدل
|
لایه هوش مصنوعی
|
محدود شدن دسترسی به مدل یا افت نسخه آن
|
|
ریسک API و ابر
|
لایه زیرساخت
|
محدود شدن نرخ، بلاک شدن حساب یا خاموشی
|
|
ریسک ژئوپلیتیک
|
لایه صلاحیت قضایی
|
کنترل صادرات، تحریمها یا قوانین مربوط به دسترسی خارجیها
|
آیا تمرکززدایی هوش مصنوعی به حل مشکل کمک میکند؟
هوش مصنوعی غیرمتمرکز میتواند سطح وابستگی به یک ارایه دهنده را کاهش دهد اما همه گلوگاهها را حذف نمیکند. در واقع، این رویکرد میتواند از برخی جهات شرایط را بهبود ببخشد و از برخی جهات خیر. روشهای مختلفی در تقابل با مدل متمرکز پیشنهاد شده که هر کدام محدودیتهای خاصی دارند:
- مدلهایی با وزن باز، میتوانند وابستگی به یک API بسته را کاهش دهند چون امکان دانلود کردن وزنها و اجرای آنها در محل دیگر وجود دارد. اما ممکن است برای اجرای کارهای سنگین چندان قوی نباشند.
- مدلهای سختافزاری با اجرا شدن روی سختافزار متعلق به کاربر، سطح ریسک را کاهش میدهند اما سرعت و قدرت کمتری دارند.
- اینترفیس غیرمتمرکز میتواند با توزیع کار در سطح یک شبکه، مقاومت را افزایش دهد اما باعث ایجاد تأخیر، چالشهای اعتبارسنجی، پرسشهای حاکمیتی و غیره میشود.
در مجموع، خاموش کردن هوش مصنوعی متمرکز با یک دکمه سختتر است اما نمیتوان مطمئن بود که این مدلها هم به اندازه مدل متمرکز قدرتمند یا مقاوم هستند.
ویژگیهای مهم برای انتخاب ایجنت کریپتو تریدینگ
قبل از اینکه امکان دسترسی به موجودی خودتان را برای هوش مصنوعی فراهم کنید، بهتر است سوالات زیر را از خودتان بپرسید:
- در این ایجنت از کدام مدل هوش مصنوعی استفاده شده؟
- آیا مدل از نوع میزبانی شده است یا محلی و یا وزن-باز؟
- چه کسی کلید API را کنترل میکند؟ پروژه یا یک شخص ثالث؟
- آیا امکان تغییر سریع مدلهای مورد استفاده در پروژه وجود دارد؟
- آیا تغییر مدل باعث ضعف قابلیتها میشود و آیا این موضوع به اطلاع کاربر میرسد؟
- آیا ایجنت هوش مصنوعی واقعاً به داراییهای کاربر دسترسی دارد؟
- آیا محدودیتی برای خرج کردن دارایی کاربر در هر تراکنش یا بازه زمانی وجود دارد؟
- آیا شما همه تراکنشها را تأیید میکنید یا ایجنت میتواند به صورت مستقل آنها را اجرا کند؟
- آیا ایجنت امکان فراخوانی هر قراردادی را دارد یا فقط قراردادهایی خاص و مشخص؟
- آیا سیستم کارهای انجام شده و خروجی مدل را برای بررسیهای آتی ثبت میکند؟
- اگر مدل در میانه راه دچار مشکل شود، رفتار آن ثبت میشود؟
- آیا مدل، وابستگیهای دادهای و کلود مورد استفاده آن مشخص است؟
- آیا محدودیتهای منطقهای پروژه مشخص شده است؟
- آیا امکان سوئیچ به حالت دستی در صورت بروز مشکل برای مدل وجود دارد؟
- آیا کنترل ریسک به صورت درون زنجیرهای انجام میشود، برون زنجیرهای یا هر دو؟
سازوکارهایی قوی هستند که در کد ابزار تعبیه شده باشند نه در صفحه سیاستهای پروژه.
جمع بندی
کاربران کریپتو از پیامدهای متمرکز شدن، نظارت و مراجع کنترلگر آگاه هستند. بخش عمدهای از تاریخ کریپتو، با تلاش برای کاهش وابستگی به اکسچنجهای متمرکز و واسطههای دیگر شکل گرفته است. ممکن است این کنترلگرها جایی قرار داشته باشند که شما انتظار ندارید. در سیستمهای کریپتو تریدینگ مبتنی بر هوش مصنوعی، ممکن است این کنترل کننده، ارایه دهنده مدل هوش مصنوعی باشد.
قطع دسترسی به مدلهای آنتروپیک نشان داد که این کنترل با چه سرعتی قابل تغییر است. البته این به معنای ناامن بودن همه ابزارهای هوش مصنوعی نیست؛ بلکه ضرورت آگاهتر شدن کاربران را نشان میدهد. پس، همیشه قبل از اینکه امکان دسترسی به موجودی خودتان را برای ایجنتهای هوش مصنوعی فراهم کنید، اول با تمامی ویژگیها، شرایط و دسترسیهای آنها آشنا شوید.