当AI Agent逐步走进支付交易场景,自动化、高效化的优势背后,新型安全与合规风险正悄然浮现。近日,《财新周刊》在《AI时代的支付变革》一文中,以一起AI Agent自主转账失误事件为切入点,深度探讨行业痛点,并援引全球最大Web3安全公司CertiK联合创始人兼CEO顾荣辉的观点,为破解AI Agent支付合规困局提供专业思路。
据《财新周刊》报道,2026年2月发生的一起加密货币转账事件,成为AI Agent支付风险的典型警示。一款名为Lobstar Wilde的AI Agent,在社交平台X上接触到虚假求助信息后,自主完成了价值约45万美元的代币转账操作,资金最终流入陌生地址。与传统支付安全事件不同,该事件的核心诱因并非黑客攻击或私钥泄露,而是AI Agent自身误判,暴露出当前AI自主交易模式的核心短板。
该AI Agent开发者随后解释称,该AI Agent因一次会话崩溃导致记忆清空,使其遗忘了自身资产状况,并将社交媒体上的虚假求助信息误判为合法支付请求,最终自主签署并执行转账,造成巨额资产损失。这一案例不仅引发行业对AI Agent应用边界的思考,更凸显了现有支付合规体系与技术防控能力的滞后性。
对此,CertiK创始人兼CEO顾荣辉表示,当前国际范围内的支付交易合规框架,并未充分考虑AI Agent带来的新型风险场景。他指出,AI Agent可在极短时间内大量交易,一小时内完成数百笔操作已成常态,而传统合规系统依赖人工规则与低频监控,难以适配这种高频次、自动化的交易需求,无法实现风险的及时预警与拦截。
针对AI Agent支付领域的合规与安全痛点,顾荣辉提出了系统性的升级方案,为行业破局指明方向。他强调,监管规则与技术体系的协同升级是核心,需重点推进三方面工作:一是构建算法行为实时异常监测机制;二是完善审计轨迹,不仅要留存交易最终结果,更要完整记录每笔交易的决策输入、执行逻辑,确保风险可追溯;三是建立多重安全防护屏障,通过设置交易金额上限、白名单地址管控,以及必要的人类介入“熔断机制”,为AI自主交易划定清晰的安全边界。
此外,顾荣辉还强调了可验证链上身份体系的重要性。该体系能够明确AI Agent创建者的身份信息、历史行为记录及信誉状况,为风险评估、责任追溯提供坚实支撑,进一步补齐AI Agent支付安全的短板,构建全链条防控体系。
当前,AI Agent在金融科技领域的应用已成为不可逆的趋势,如何实现技术创新与安全合规的平衡,成为全球行业共同面临的课题。CertiK此次立足行业痛点,提出针对性的风险防控与合规升级建议,既彰显了其在安全领域的专业实力,也为AI时代支付行业的规范化、安全化发展提供了重要支撑,引领行业共同探索AI Agent支付安全的破局之路。
声明:本站所有文章、数据仅供参考。任何人不得用于非法用途,否则责任自负。本网所登载广告均为广告客户的个人意见及表达方式,
和本网无任何关系。链接的广告不得违反国家法律规定,如有违者,本网有权随时予以删除,并保留与有关部门合作追究的权利。 特此声明:广告商的言论与行为均与南方财富网无关
- 手机:
- 13968960023
- 邮箱:
- kuyou@chaoshuntong.com
- 电话:
- 010-80480367
- 地址:
- 北京市怀柔区琉璃庙镇老公营村293号-20室
