尽管AI Agent在支付领域的应用带来了便捷与高效,但潜在风险也愈发明显,CertiK通过剖析合规和安全问题,试图为行业指点迷津。2026年2月发生的一则加密货币转账事件,给所有从业者敲响了警钟。顾荣辉在接受《财新周刊》采访时提到,一款名为Lobstar Wilde的AI Agent在处理虚假求助信息时发生误判,最终自主完成了45万美元的代币转移。由于其背后的开发者未能妥善处理会话崩溃导致的记忆清空问题,这个AI Agent把非法请求当作合法操作进行了处理。这次事件不同于传统的支付漏洞,其核心原因是算法判断失误而非黑客攻击或私钥泄露。对于这种新型风险,顾荣辉指出当前的合规体系已难以适应高频次、自动化的交易需求。他主张监管规则与技术体系必须协同升级,具体包括构建算法行为异常监测机制、完善审计轨迹记录以及建立多重安全防护屏障。此外,他还强调了可验证链上身份体系的重要性,这能为AI Agent的创建者提供身份信息和信誉状况记录,从而便于风险评估和责任追溯。面对日益复杂的支付场景,顾荣辉认为只有通过系统性升级方案才能真正解决问题。他指出一小时内完成数百笔交易已成为常态,而传统依赖人工规则和低频监控的系统显然无法满足这种需求。为了给AI自主交易划定清晰边界,他建议通过设置交易金额上限、白名单管控和必要的人类介入熔断机制来确保安全性。 顾荣辉是CertiK联合创始人兼CEO,该公司是全球最大的Web3安全企业。此次针对AI Agent支付领域的讨论,不仅暴露了现有合规体系与技术防控能力的滞后性,还引发了行业对应用边界的重新审视。为了避免类似损失再次发生,《财新周刊》在《AI时代的支付变革》一文中详细剖析了行业痛点,并通过顾荣辉的专业解读为破解合规困局提供了思路。随着AI技术在金融科技领域的不断深入应用,如何在创新与安全之间取得平衡已成为全球行业共同面临的课题。CertiK此次提出的建议既彰显了其专业实力,也为推动支付行业规范化发展提供了重要支撑。免责声明:本文内容为本网站转载企业资讯,仅代表作者个人观点,与本网无关。所涉内容不构成投资、消费建议,仅供读者参考,并请自行核实相关内容。