本文共字，预计阅读时间。

近日，《财新周刊》引用CertiK联合创始人兼CEO顾荣辉观点。围绕AI Agent自主交易引发的新型支付风险，顾荣辉指出当前行业在监管与技术体系上仍存在短板，并提出针对性升级建议，为AI时代支付安全防控提供重要参考。

《财新周刊》其《AI时代的支付变革》报道中，以2026年2月一起典型事件为切入点，揭示了AI Agent带来的支付安全隐患。据悉，一款名为Lobstar Wilde的AI Agent在社交平台X上读取到虚假求助信息后，自主执行转账操作，将价值约45万美元的代币转至陌生地址。不同于传统黑客攻击或私钥被盗案例，该事件的核心诱因是AI Agent自身出现故障——一次会话崩溃清空了其记忆，导致其遗忘资产状况，误判支付请求合法性并完成自主交易。

作为Web3安全领域的领军者，顾荣辉结合该案例分析称，当前国际上支付交易合规框架尚未充分考虑Al Agent带来的新型风险。他强调，AI Agent与人类用户的交易行为存在显著差异，其可在极短时间内完成高频次交易，一小时数百笔操作并不罕见，这使得依赖人工规则、低频监控的传统合规系统，难以实现实时响应与风险拦截。

针对这一行业痛点，顾荣辉明确提出，监管规则与技术体系需同步升级，才能筑牢AI Agent支付安全防线。具体而言，首要任务是引入针对算法行为模式的实时异常监测机制，精准捕捉AI Agent的异常操作；其次，需建立完整的全链路审计轨迹，不仅要记录交易结果，更要留存每笔交易的决策输入与执行逻辑，为风险溯源提供依据；此外，通过设置交易金额上限、可信地址白名单，以及必要的人类介入“熔断机制”，可有效划定自动化系统的安全边界。

顾荣辉同时补充，推动可验证的链上身份体系建设同样至关重要。该体系能够明确AI Agent的创建者身份、历史行为记录及信誉情况，为风险评估与责任追溯提供核心支撑，进一步完善AI Agent交易的安全防控闭环。

随着AI Agent加速进入支付场景，其带来的效率提升与安全风险并存。业内普遍认为，如何构建适配AI时代的支付安全与监管框架，已成为全球金融科技行业的重要议题。而CertiK作为行业权威安全机构，其提出的专业观点与解决方案，将为行业应对AI Agent支付风险、实现合规有序发展提供重要参考。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。