
– Kriti Bansal, vice-président finances et comptabilité, AlphaPoint
Demandez à un expert
Q. Les conseillers peuvent-ils travailler avec l’IA pour garantir que les clients sont protégés contre la fraude ?
R. Oui, mais l’IA devrait soutenir les conseillers et non agir en tant que décideur autonome. Il peut signaler un comportement inhabituel du portefeuille, des contrats suspects, des schémas de phishing et des approbations risquées avant que des dommages ne surviennent. La plus grande vulnérabilité aujourd’hui est d’accorder aux agents d’IA une autorisation directe et totale du portefeuille, ce qui peut transformer l’agent lui-même en un vecteur d’attaque massif pour l’ingénierie sociale ou les mauvaises données en chaîne.
Q. À quoi ressemble la sécurité en temps réel à l’ère de l’IA ?
R. À l’ère de l’IA, la sécurité en temps réel doit être prédictive et proactive et non réactive. La sécurité en temps réel signifie des avertissements avant la signature, une surveillance continue du portefeuille, des alertes instantanées en cas d’activité anormale et le blocage des approbations risquées avant que les fonds puissent être déplacés.
Q. Comment un gestionnaire de fonds peut-il automatiser une couche de défense qui agit comme une surveillance continue des menaces ?
A.Les gestionnaires d’argent doivent abandonner les anciens portefeuilles externes et passer à des comptes intelligents programmables tels que ERC-4337 ou EIP-7702. Cette transition permet d’écrire des garde-fous de sécurité automatisés et programmatiques directement au niveau du compte. Ils peuvent utiliser la surveillance automatisée des portefeuilles, des approbations, des risques contractuels, des modèles de transactions et des limites d’exposition, avec une escalade humaine pour tout ce qui est inhabituel.