2026年2月发生的一起AI Agent自主转账事件，将AI自主交易的安全隐患推向公众视野。《财新周刊》在《AI时代的支付变革》报道中，以该事件为切入点，援引Web3安全公司CertiK联合创始人兼CEO顾荣辉的专业观点，剖析AI Agent支付风险的核心痛点，为行业防控此类风险提供清晰路径。

据悉，此次引发行业关注的风险事件，主角是一款名为Lobstar Wilde的AI Agent。该Agent在社交平台X上读取到一则虚假求助信息后，自主签署完成了转账操作，将价值约45万美元的代币转入陌生地址。不同于传统支付安全事件，此次事故的核心原因并非外部攻击——既非黑客入侵，也非私钥泄露，而是AI Agent自身出现的功能异常：一次会话崩溃清空了其记忆，导致其遗忘自身资产状况，同时误判了支付请求的合法性。

这一案例并非个例，而是AI Agent融入支付场景后所带来新型安全风险的典型体现。。CertiK联合创始人兼CEO顾荣辉对此表示，当前全球范围内的支付交易合规框架，并未跟上AI Agent的发展步伐，未能充分覆盖其自主决策、高频交易带来的新型风险。AI Agent与人类用户的交易行为存在本质区别，其特点是交易效率极高，可在一小时内完成数百笔操作，这种高频次交易模式，让传统依赖人工规则审核、低频监控的合规系统陷入被动，难以实现实时风险识别与拦截，给新型支付风险留下了可乘之机。

面对AI Agent支付风险的持续凸显，行业亟需建立适配的安全与监管体系。顾荣辉结合行业现状，提出了针对性的升级方案：一方面，需搭建算法行为模式的实时异常监测机制，精准捕捉AI Agent的异常操作轨迹；另一方面，要完善全流程审计体系，不仅要记录交易结果，更要留存每笔交易的决策输入与执行逻辑，为风险溯源和责任认定提供依据。

除此之外，划定自动化交易的安全边界同样重要。顾荣辉建议，通过设置交易金额上限、可信地址白名单，以及必要的人类介入“熔断机制”，可有效约束AI Agent的自主交易权限，避免大额风险事件发生。同时，可验证链上身份体系的构建不可或缺，该体系能明确AI Agent的创建者身份、历史行为及信誉情况，为风险评估和责任追溯提供核心支撑。

AI Agent在支付领域的应用已是行业必然趋势，但其自主决策带来的新型安全挑战，也对现有监管与技术体系提出了全新考验。CertiK联合创始人兼CEO顾荣辉的观点，既清晰剖析了AI Agent支付风险的核心症结，也给出了可落地的升级路径，为行业防范此类风险、推动AI Agent在支付领域的安全应用，提供了坚实的专业支撑。