Fireblocks (FSPM) 推出 AI 工具以防止交易政策漏洞被利用
realtime news Jun 23, 2026 19:05
Fireblocks 的代理政策分析器 (Agentic Policy Analyzer) 使用 AI 模拟攻击场景,在攻击者利用之前识别数字资产政策中的漏洞。
Fireblocks 推出了一项基于AI的新功能——代理政策分析器 (Agentic Policy Analyzer, APA),旨在主动识别数字资产操作中交易政策的漏洞。作为 Fireblocks 安全态势管理 (FSPM) 套件的一部分,APA 利用大语言模型 (LLMs) 模拟潜在的攻击场景,为机构提供应对日益复杂的对手的全面防御机制。
对于管理数字资产的机构来说,风险尤为重大。利用 AI 的攻击者大幅降低了实施攻击的成本和复杂性,从鱼叉式网络钓鱼活动到识别配置漏洞不等。Fireblocks 负责处理全球稳定币交易量的 15% 和每月超过 3500 万笔交易(截至 2025 年底),现通过 AI 帮助防御方扭转局势。
代理政策分析器如何运行
APA 在每次交易政策更新时运行模拟。通过两个专门的 AI 代理程序——一个用于识别单点故障,另一个用于模拟对抗性攻击,它会探测政策逻辑以发现漏洞。例如,它可以检测多个规则意外组合导致可被利用的路径,例如允许小额重复交易耗尽资金至低于配置上限。
为减少误报,APA 将其发现结果输入到确定性政策引擎进行验证。如果引擎确认在当前配置下漏洞确实可能被利用,该漏洞将被标记并向机构的安全团队提供详细的修复建议。这确保了可操作的洞察,而不会受到基于 AI 工具常见的投机性结果的干扰。
为什么这很重要
传统上,交易政策审查依赖于手动、定期的审计,速度不足以跟上实时迭代的 AI 驱动攻击者。Fireblocks 的自动化对抗性分析消除了这一瓶颈,提供持续的政策监控,并在发现漏洞时立即发出警报。该平台专注于交易治理、钱包配置和 DeFi 风险敞口,使其特别适合数字资产操作,与通用网络安全工具形成鲜明对比。
Fireblocks 于 2025 年 10 月推出了 FSPM,这是首个专为数字资产量身定制的安全态势管理解决方案。APA 的加入进一步增强了其保护机构免受复杂威胁的能力,展示了 Fireblocks 始终走在不断变化的威胁环境前沿的承诺。
对行业的广泛影响
APA 的推出反映了数字资产领域的一个更广泛趋势:AI 在攻击和防御策略中的整合。随着“即用型窃取服务”工具捆绑 AI 功能供攻击者使用,机构面临着采用同样先进的防御措施的压力。Fireblocks 的方法——将 AI 输出与确定性系统结合——为高风险环境中负责任地部署 AI 提供了一个范例,在这些环境中,错误可能导致不可逆的损失。
展望未来,Fireblocks 计划扩展其 AI 驱动的能力,探索针对不同攻击模式的新分析器,并精炼其模拟后端以提高精确度。随着成功攻击的代价依然高昂,这类创新对于维护数字资产基础设施的信任至关重要。
对于使用 Fireblocks 的机构而言,APA 的加入不仅提供了安全升级,还带来了竞争优势。通过在攻击者利用漏洞之前识别问题,组织能够展示主动的风险管理能力——这一点对于快速增长、高风险的行业中的监管机构和投资者来说至关重要。
Image source: Shutterstock