近日,《财新周刊》引用CertiK联合创始人兼CEO顾荣辉观点。围绕AI Agent自主交易引发的新型支付风险,顾荣辉指出当前行业在监管与技术体系上仍存在短板,并提出针对性升级建议,为AI时代支付安全防控提供重要参考。
《财新周刊》其《AI时代的支付变革》报道中,以2026年2月一起典型事件为切入点,揭示了AI Agent带来的支付安全隐患。据悉,一款名为Lobstar Wilde的AI Agent在社交平台X上读取到虚假求助信息后,自主执行转账操作,将价值约45万美元的代币转至陌生地址。不同于传统黑客攻击或私钥被盗案例,该事件的核心诱因是AI Agent自身出现故障——一次会话崩溃清空了其记忆,导致其遗忘资产状况,误判支付请求合法性并完成自主交易。
作为Web3安全领域的领军者,顾荣辉结合该案例分析称,当前国际上支付交易合规框架尚未充分考虑Al Agent带来的新型风险。他强调,AI Agent与人类用户的交易行为存在显著差异,其可在极短时间内完成高频次交易,一小时数百笔操作并不罕见,这使得依赖人工规则、低频监控的传统合规系统,难以实现实时响应与风险拦截。
针对这一行业痛点,顾荣辉明确提出,监管规则与技术体系需同步升级,才能筑牢AI Agent支付安全防线。具体而言,首要任务是引入针对算法行为模式的实时异常监测机制,精准捕捉AI Agent的异常操作;其次,需建立完整的全链路审计轨迹,不仅要记录交易结果,更要留存每笔交易的决策输入与执行逻辑,为风险溯源提供依据;此外,通过设置交易金额上限、可信地址白名单,以及必要的人类介入“熔断机制”,可有效划定自动化系统的安全边界。
顾荣辉同时补充,推动可验证的链上身份体系建设同样至关重要。该体系能够明确AI Agent的创建者身份、历史行为记录及信誉情况,为风险评估与责任追溯提供核心支撑,进一步完善AI Agent交易的安全防控闭环。
随着AI Agent加速进入支付场景,其带来的效率提升与安全风险并存。业内普遍认为,如何构建适配AI时代的支付安全与监管框架,已成为全球金融科技行业的重要议题。而CertiK作为行业权威安全机构,其提出的专业观点与解决方案,将为行业应对AI Agent支付风险、实现合规有序发展提供重要参考。
免责声明
本站转载的文章,版权归原作者所有;旨在传递信息,不代表本站的观点和立场。不对内容真实性负责,仅供用户参考之用,不构成任何投资、使用等行为的建议。如果发现有问题,请联系我们处理。
本站提供的草稿箱预览链接仅用于内容创作者内部测试及协作沟通,不构成正式发布内容。预览链接包含的图文、数据等内容均为未定稿版本,可能存在错误、遗漏或临时性修改,用户不得将其作为决策依据或对外传播。
因预览链接内容不准确、失效或第三方不当使用导致的直接或间接损失(包括但不限于数据错误、商业风险、法律纠纷等),本网站不承担赔偿责任。用户通过预览链接访问第三方资源(如嵌入的图片、外链等),需自行承担相关风险,本网站不对其安全性、合法性负责。
禁止将预览链接用于商业推广、侵权传播或违反公序良俗的行为,违者需自行承担法律责任。如发现预览链接内容涉及侵权或违规,用户应立即停止使用并通过网站指定渠道提交删除请求。
本声明受中华人民共和国法律管辖,争议解决以本网站所在地法院为管辖法院。本网站保留修改免责声明的权利,修改后的声明将同步更新至预览链接页面,用户继续使用即视为接受新条款。
