AI Agent自主交易引安全危机 CertiK支招监管与技术升级

2026/4/29 16:56:13

AI Agent在支付领域的应用提速，新型安全风险同步凸显。《财新周刊》在其《AI时代的支付变革》报道中，援引Web3安全公司CertiK联合创始人兼CEO顾荣辉的观点，对AI Agent自主交易带来的安全挑战进行解析，并就监管与技术升级路径给出了相关建议。

报道提及的一起典型案例，凸显了AI Agent自主交易的风险隐患。2026年2月，社交平台X上的一则虚假求助信息，被一款名为Lobstar Wilde的AI Agent误判为合法支付请求，该Agent自主签署并执行转账，将价值约45万美元的代币转至陌生地址。据悉，此次事件并非黑客攻击或私钥被盗，而是因会话崩溃清空Agent记忆，导致其遗忘自身资产状况、做出错误决策。

顾荣辉指出，当前国际支付交易合规框架尚未充分考虑Al Agent带来的新型风险。与人类用户不同，AI Agent可在短时间内完成高频次交易，一小时数百笔操作较为常见，这让依赖人工规则和低频监控的传统合规系统难以应对，无法实现实时风险响应。

为化解这一行业难题，顾荣辉提出多维度升级建议。在技术与监管层面，需引入算法行为模式实时异常监测机制，及时捕捉AI Agent的异常操作；建立完整审计轨迹，留存交易决策输入、执行逻辑及最终结果，为风险溯源提供支撑；同时设置交易金额上限、地址白名单及必要的人类介入“熔断机制”，划定自动化交易的安全边界。

此外，顾荣辉强调，可验证链上身份体系的搭建同样关键。该体系能明确AI Agent创建者身份、历史行为及信誉情况，为风险评估和责任追溯提供重要依据，助力完善AI Agent交易安全防控体系。

当前，AI Agent正逐步融入支付体系，成为金融科技领域的创新热点，但其自主决策特性带来的新型支付风险，也成为行业发展的重要制约。作为全球Web3安全领域的领军者，CertiK结合行业案例提出的监管与技术升级建议，为全球金融科技行业应对AI Agent支付风险、构建安全合规的发展环境，提供了极具价值的实践指引。

AI Agent