慢霧聯合 Bitget 發布 AI Agent 安全報告,「龍蝦式」自動交易背後的安全邊界
16
2
深潮 TechFlow 訊息,03 月 18 日,隨著 AI Agent 在加密交易中的應用快速升溫,自動化交易正從「工具輔助」邁向「自主執行」。 但同時,一系列安全風險也在同步顯現。 近日,安全機構 SlowMist 與全景交易所 Bitget 聯合發布 AI Agent 安全報告,對當前 Web3 場景下 Agent 自動化交易的潛在威脅與防護體系進行了系統性梳理。
報告結合真實案例與安全研究,剖析了當前 AI Agent 面臨的典型安全問題,包括提示詞注入(Prompt Injection)導致的行為操控風險、插件與 Skill 生態存在的供應鏈隱患、API Key 及帳戶權限濫用,以及自動化執行引發的誤操作、擴大製等潛在威脅。
報告建議,使用者在使用 AI Agent 進行交易時,應有效控制權限,透過子帳號隔離、設定 API IP 白名單,並建立持續的交易監控與異常警報機制。 同時,在高風險操作中引入人工確認或獨立簽章機制,避免模型誤判直接影響資產安全。 為方便用戶落實安全防護,報告在文末附交易安全自查表,協助用戶快速排除安全隱患。
從產業發展來看,AI Agent 正持續推動 Web3 交易智慧化,但安全體系建置仍需同步升級。 如何在效率與可控性之間建立平衡,將成為業界長期關注的重要議題。
來源:
