في مؤتمر ETH Mumbai، حذر Vitalik Buterin، الشريك المؤسس لشبكة الإيثيريوم، من أن إدارة محافظ العملات المشفرة بواسطة الذكاء الاصطناعي تحمل مخاطر أمنية كبيرة، وطرح مفهوم CROPS AI (Censorship-Resistant, Open-source, Private, Secure)، أي (مقاوم للرقابة ومفتوح المصدر وخاص وآمن).

أبرز Buterin الثغرات مثل هجمات حقن المحفزات (Prompt Injection Attacks)، التي قد تخفي فيها التعليمات في بيانات مثل سجلات ENS لإغراء الذكاء الاصطناعي بإرسال الأموال إلى عناوين خبيثة. شدد Buterin على أن الذكاء الاصطناعي المحلي واللامركزي والخاص يختلف بشكل كبير عن بعضه البعض، وأن الأنظمة الحالية غالباً ما تفتقر إلى الأمان.

اقترح آلية دفاع متعددة الطبقات: إعطاء الأولوية للنماذج المحلية، واستخدام واجهات برمجية للدفع ذات المعرفة الصفرية (Zero-Knowledge Payment APIs) للاستدعاءات البعيدة، وتوجيه الاستعلامات عبر شبكات مختلطة، واعتماد بيئات التنفيذ الموثوقة (TEE)، والهدف النهائي هو تحقيق التشفير المتماثل بالكامل (FHE).