Slow Fog 和 Bitget 发布 AI Agent 安全报告，揭示“龙虾式”自动交易背后的安全边界

随着人工智能代理在加密货币交易中的应用迅速升温，自动化交易正在从“工具辅助”过渡到“自主执行”。然而与此同时，一系列安全风险也正在出现。近日，安全机构 SlowMist 和交易所Bitget 联合发布了一份 AI Agent 安全报告，系统地概述了当前 Web3 环境下 Agent 自动交易的潜在威胁和保护系统。

该报告结合真实案例和安全研究，分析了人工智能代理目前面临的典型安全问题，包括提示注入导致的行为操纵风险、插件和技能生态系统中的供应链漏洞、滥用 API 密钥和账户权限，以及自动化执行导致操作错误和权限提升的潜在威胁。

该报告建议用户在使用 AI 代理进行交易时，通过子账户隔离、设置 API IP 白名单以及建立持续的交易监控和异常警报机制，有效地控制权限。此外，它还建议对高风险操作引入人工确认或独立签名机制，以防止模型误判直接影响资产安全。为了方便用户实施安全措施，该报告最后附有交易安全自查清单，帮助用户快速识别安全风险。

从行业发展的角度来看，人工智能代理不断推动 Web3 交易的智能化，但安全系统的建设仍需同步升级。在效率和可控性之间取得余额将成为该行业长线关注的重要议题。