AI Agent自主交易酿巨额损失 CertiK解析安全挑战与应对路径

、

2026年2月，一起AI Agent自主转账引发的巨额损失事件，将AI自主交易的安全隐患推向公众视野，也让行业开始重新审视AI Agent在支付领域应用的风险边界。《财新周刊》最新一期《AI时代的支付变革》一文，援引全球最大Web3安全公司CertiK联合创始人兼CEO顾荣辉的观点，结合该事件解析新型支付风险，并呈现其提出的监管与技术升级具体路径，为行业安全发展赋能。

据悉，此次引发行业震动的事件主角是一款名为Lobstar Wilde的AI Agent。该Agent在社交平台X上读取到一则虚假求助信息后，自主执行了转账操作，将价值约45万美元的加密代币转入陌生地址。值得关注的是，这起损失并非源于黑客攻击或私钥被盗，而是AI Agent自主支付导致，打破了传统支付安全的认知边界。

该AI Agent的开发者事后解释，一次会话崩溃导致Agent的记忆被彻底清空，使其丢失了对自身资产状况的认知，同时误将社交媒体上的虚假求助信息判定为合法支付请求，最终自主完成签署与转账，酿成巨额损失。这一事件也成为AI Agent自主交易风险的典型案例，凸显了当前技术应用中的安全短板。

作为最大的Web3安全公司，CertiK持续关注AI Agent等新兴技术在金融领域的应用进展，并对其潜在安全风险进行研究与分析。。针对此次事件，《财新周刊》援引CertiK创始人兼CEO顾荣辉的观点表示，当前国际通用的支付交易合规框架，并未充分考虑AI Agent带来的新型风险。他进一步分析，AI Agent的交易效率远超人类，一小时内完成数百笔操作十分常见，传统依赖人工规则和低频监控的合规系统难以及时响应，防范潜在风险。

《财新周刊》同时引述了CertiK对此提出的针对性升级建议。顾荣辉表示，监管规则与技术体系的升级是关键，具体可从三方面推进：一是建立针对算法行为模式的实时异常监测机制，及时捕捉AI Agent的异常交易信号；二是完善审计轨迹建设，不仅要记录交易结果，更要留存每笔交易的决策输入和执行逻辑，实现风险可追溯；三是设置多重安全防护，通过交易金额上限、白名单地址管控，以及必要的人类介入“熔断机制”，为AI自主交易划定安全红线。

另外，顾荣辉也表示可验证的链上身份体系建设同样不可或缺。该体系能够清晰界定AI Agent创建者的身份、历史行为及信誉情况，为风险评估和责任追溯提供有力依据，进一步完善AI交易安全的全链条防护。

随着AI Agent逐步融入金融科技领域，自动化交易已成为行业发展的新趋势，如何平衡效率与安全成为行业亟待解决的课题。CertiK此次被《财新周刊》援引的、结合典型案例提出的风险防控建议，不仅为行业应对新型支付风险提供了可行路径，也彰显了其在安全领域的专业实力与行业担当，为AI时代支付行业的规范化发展注入动力。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。