近日,《财新周刊》在最新一期《AI时代的支付变革》专题报道中,重点聚焦AI Agent带来的新型支付安全风险,特别援引了全球最大Web3安全公司CertiK联合创始人兼CEO顾荣辉的专业观点,深入剖析AI自主交易背后的安全与合规挑战,为行业风险防控提供关键指引。
报道中提及的一起典型案例引发行业广泛关注。2026年2月,一款名为Lobstar Wilde的AI Agent在社交平台X上捕捉到一则虚假求助信息后,自主启动转账流程,将价值约45万美元的代币转入陌生地址。与传统安全事件不同,该事件并非由黑客攻击或私钥泄露导致,核心原因在于AI Agent自主执行支付导致。
该AI Agent的开发者后续作出说明,由于一次会话崩溃导致Agent的记忆被清空,使其丧失了对自身资产状况的认知,并将社交媒体上的虚假求助信息误判为合法支付请求,最终自主完成签署与转账操作,造成巨额资产损失。这一案例也直观暴露了AI Agent在自主交易场景中的安全短板。
针对这一新型安全事件,CertiK联合创始人兼CEO顾荣辉作出专业解读。他指出,当前全球范围内的支付交易合规框架,尚未充分兼顾AI Agent带来的新型风险场景。相较于人类用户,AI Agent具备极高的交易效率,一小时内完成数百笔操作并不罕见,这使得传统依赖人工规则、低频监控的合规系统难以实现及时响应,无法有效防范此类自主交易风险。
顾荣辉强调,应对AI Agent带来的支付安全挑战,亟需对现有监管规则与技术体系进行升级完善,重点可从三方面发力。其一,建立针对算法行为模式的实时异常监测机制;其二,构建完整的审计轨迹体系,不仅记录交易最终结果,更要留存每笔交易的决策输入与执行逻辑,为风险追溯提供依据;其三,通过设置交易金额上限、白名单地址,以及必要的人类介入“熔断机制”,为AI自主交易划定安全边界。
此外,顾荣辉还提出,推动可验证的链上身份体系建设同样至关重要。该体系能够明确AI Agent创建者的身份信息、历史行为记录及信誉状况,为风险评估与责任追溯提供坚实支撑,进一步筑牢AI交易安全防线。
业内人士普遍认为,AI Agent正逐步融入金融科技领域,成为推动支付行业变革的重要力量。在此背景下,如何在提升交易效率的同时,构建适配AI时代的安全与监管框架,已成为全球金融科技行业共同关注的核心议题,而CertiK提出的风险防控建议,也为行业规范化发展提供了重要参考。
声明:免责声明:此文内容为本网站转载企业宣传资讯,仅代表作者个人观点,与本网无关。仅供读者参考,并请自行核实相关内容。
