福建
近日,《財新周刊》引用CertiK聯(lián)合創(chuàng)始人兼CEO顧榮輝觀點。圍繞AI Agent自主交易引發(fā)的新型支付風(fēng)險,顧榮輝指出當前行業(yè)在監(jiān)管與技術(shù)體系上仍存在短板,并提出針對性升級建議,為AI時代支付安全防控提供重要參考。
《財新周刊》其《AI時代的支付變革》報道中,以2026年2月一起典型事件為切入點,揭示了AI Agent帶來的支付安全隱患。據(jù)悉,一款名為Lobstar Wilde的AI Agent在社交平臺X上讀取到虛假求助信息后,自主執(zhí)行轉(zhuǎn)賬操作,將價值約45萬美元的代幣轉(zhuǎn)至陌生地址。不同于傳統(tǒng)黑客攻擊或私鑰被盜案例,該事件的核心誘因是AI Agent自身出現(xiàn)故障——一次會話崩潰清空了其記憶,導(dǎo)致其遺忘資產(chǎn)狀況,誤判支付請求合法性并完成自主交易。
作為Web3安全領(lǐng)域的領(lǐng)軍者,顧榮輝結(jié)合該案例分析稱,當前國際上支付交易合規(guī)框架尚未充分考慮Al Agent帶來的新型風(fēng)險。他強調(diào),AI Agent與人類用戶的交易行為存在顯著差異,其可在極短時間內(nèi)完成高頻次交易,一小時數(shù)百筆操作并不罕見,這使得依賴人工規(guī)則、低頻監(jiān)控的傳統(tǒng)合規(guī)系統(tǒng),難以實現(xiàn)實時響應(yīng)與風(fēng)險攔截。
針對這一行業(yè)痛點,顧榮輝明確提出,監(jiān)管規(guī)則與技術(shù)體系需同步升級,才能筑牢AI Agent支付安全防線。具體而言,首要任務(wù)是引入針對算法行為模式的實時異常監(jiān)測機制,精準捕捉AI Agent的異常操作;其次,需建立完整的全鏈路審計軌跡,不僅要記錄交易結(jié)果,更要留存每筆交易的決策輸入與執(zhí)行邏輯,為風(fēng)險溯源提供依據(jù);此外,通過設(shè)置交易金額上限、可信地址白名單,以及必要的人類介入“熔斷機制”,可有效劃定自動化系統(tǒng)的安全邊界。
顧榮輝同時補充,推動可驗證的鏈上身份體系建設(shè)同樣至關(guān)重要。該體系能夠明確AI Agent的創(chuàng)建者身份、歷史行為記錄及信譽情況,為風(fēng)險評估與責任追溯提供核心支撐,進一步完善AI Agent交易的安全防控閉環(huán)。
隨著AI Agent加速進入支付場景,其帶來的效率提升與安全風(fēng)險并存。業(yè)內(nèi)普遍認為,如何構(gòu)建適配AI時代的支付安全與監(jiān)管框架,已成為全球金融科技行業(yè)的重要議題。而CertiK作為行業(yè)權(quán)威安全機構(gòu),其提出的專業(yè)觀點與解決方案,將為行業(yè)應(yīng)對AI Agent支付風(fēng)險、實現(xiàn)合規(guī)有序發(fā)展提供重要參考。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
