Bitget与SlowMist联合发布的一份研究报告探讨了随着人工智能系统开始自主执行交易而出现的风险。交易进入这一“智能代理”阶段,系统不仅限于分析,还涉及实际操作,从而形成了一种新的风险类别,而传统的安全模型对此并未做好准备。
报告强调,当AI从顾问角色转向执行时,错误和漏洞不再是孤立事件,它们可能引发即时且不可逆转的财务结果。在加密市场中,交易瞬间结算,一旦代理被攻陷或错误引导,其反应速度往往超出人类干预的能力。
“AI不再仅仅是解读市场,它参与其中,”Bitget首席执行官Gracy Chen表示。“这完全改变了风险的性质。关键不再是这些系统有多智能,而是它们在操作时的安全性。”
根据研究,基于代理的系统在多个层面上引入了新的攻击面,从模型输入到执行路径。提示注入可能影响决策,恶意插件可能改变行为,而权限过大的API则可能导致资本面临意外风险。
这些风险因自主代理的持续运行而加剧,这些代理无需直接用户监督便能不断运作。
报告将这些视为系统性风险,而非孤立的脆弱性。代理时代的安全必须超越应用级别的保护,深入到AI系统如何与资本互动的架构中。
Bitget对此的应对反映了这一变化。该平台将智能、执行和资产授权分离为不同的层次,降低了任何单一故障点引发意外交易的可能性。权限结构遵循最小特权原则,在执行最终确定前引入交易模拟和验证流程。这些控制措施旨在确保即便AI代理自主运作,其操作范围依然受到定义和限制。
SlowMist的分析进一步强调了闭环安全模型的必要性,该模型在执行前、执行中和执行后都需应对风险。持续监控、有限权限和可验证的交易流程构成了这一框架的基础,将安全从被动过程转变为嵌入式系统设计。
研究结果指向一个更广泛的现实,即AI代理在交易、资产管理和链上活动中的整合日益加深;用户意图与系统执行之间的界限变得愈发模糊。在这一环境中,可靠性不仅由性能决定,还取决于系统在受控限制内的操作能力。
随着金融活动愈发自动化和互联互通,基础设施不仅需设计速度和可接入性,还需考虑控制和抗压能力。
这份联合报告为平台、开发者提供了重要的参考点。