Das Versprechen vollständig automatisierter KI-Handelsagenten stößt auf eine harte technische Hürde. OpenAI, Anthropic und Google kämpfen mit einer fundamentalen Sicherheitslücke in ihren großen Sprachmodellen (LLMs), die als Prompt Injection bekannt ist. Ein Hacker kann Systeme wie ChatGPT, Claude oder Gemini mittels eines sorgfältig formulierten Satzes kapern. Schlimmer noch, OpenAI hat zugegeben, dass die Schwachstelle möglicherweise niemals vollständig behoben wird.
Für den Kryptobereich, in dem KI zunehmend in Trading-Bots, Smart Contract Audits und Portfoliomanagement integriert wird, stellt dies ein systemisches Risiko dar. Der Exploit funktioniert, indem das LLM dazu gebracht wird, seine ursprünglichen Systemanweisungen zu ignorieren und Befehle aus externen Daten auszuführen. Wenn ein automatisierter Trading-Bot Metadaten eines DeFi-Protokolls oder die Beschreibung eines Tokens mit einer versteckten Injection ausliest, können die Folgen gravierend sein.
Der Angriffsvektor ist täuschend einfach. Ein Angreifer könnte einen Prompt in der On-Chain-Transaktionslast oder auf der Website eines Tokens verstecken. Sobald der KI-Agent diese Daten zur Bewertung eines Trades verarbeitet, übernimmt die versteckte Anweisung. Der Bot könnte angewiesen werden, seine API-Schlüssel zu entwenden, Vermögenswerte an die Wallet des Angreifers zu transferieren oder besonders nachteilige Trades auszuführen, um die Marktliquidität zu manipulieren.
Traditionelle Software-Sicherheitslücken lassen sich durch Updates beheben. Prompt Injection jedoch nicht, da LLMs Anweisungen und Daten im gleichen einheitlichen Kontext verarbeiten. Das Modell kann nicht zuverlässig zwischen Entwicklerregeln und analysierten Daten unterscheiden.
Sicherheitsfirmen arbeiten eilig an Middleware-Firewalls, um Eingaben zu filtern, doch diese Lösungen sind noch weit von narrensicher entfernt. Solange KI-Agenten direkte On-Chain-Ausführungsbefugnisse haben, bleiben sie sehr verwundbar.
Trader und Entwickler, die KI-getriebene Ausführung verwenden, sollten umgehend ihre Sicherheitsarchitektur überprüfen. Derzeit ist die effektivste Verteidigung, API-Berechtigungen auf nur lesen zu beschränken und strenge menschliche Überprüfungen für alle Transaktionen einzuführen. Beobachten Sie Sicherheitsupdates von großen LLM-Anbietern, aber behandeln Sie jeden vollautonomen KI-Handelsagenten als hohes Risiko, bis ein struktureller Fix gefunden wird.
KI Prompt Injection: Die unlösbare Bedrohung für automatisierten Handel
Prompt Injection-Angriffe auf KI können bedeutende Chatbots wie ChatGPT übernehmen und stellen eine dauerhafte Sicherheitsbedrohung dar, die OpenAI möglicherweise nie vollständig beheben kann.