随着AI Agent在加密交易中从“工具辅助”迈向“自主执行”,其安全风险同步显现。慢雾(SlowMist)与Bitget交易所联合发布报告,系统性梳理了Web3场景下Agent自动化交易的潜在威胁与防护体系。
报告揭示的核心安全风险包括:
- 提示词注入:导致AI Agent行为被恶意操控。
- 插件与Skill供应链隐患:第三方组件可能引入安全漏洞。
- 权限滥用风险:API Key及账户权限可能被过度使用或窃取。
- 自动化误操作:模型误判可能引发非预期的交易行为。
报告提出的关键防护建议:
- 权限控制:使用子账号隔离、设置API IP白名单。
- 监控与告警:建立持续的交易监控与异常告警机制。
- 人工确认:对高风险操作引入人工确认或多签机制。
报告同时提供了交易安全自查表,以帮助用户快速排查隐患。
