AI agents 必須被視為不受信任的系統：研究人員

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯2029 字

研究人員表示，標準的安全架構包含可信系統與不可信系統，而 AI 應被視為不可信系統。來源：Agent Security is a Systems Problem 同時，應由更廣泛的系統來控制敏感資訊可被傳送到何處，而非交由 agent 決定，以確保它無法被操控、將敏感資料送往不安全的目的地。在近期一個案例中，由 AI 驅動的加密貨幣交易助理 Bankr 表示，在識別出一名已取得至少 14 個錢包存取權限的攻擊者後，已於 5 月 20 日停用交易功能。安全專家推測該 bot 可能遭駭客利用攻擊。 AI agents 正被用於建構 Web3 應用程式、發行代幣，並自主地與各種服務及協議互動，部分平台也正在探索將 AI 應用於交易。區塊鏈情報公司 Merkle Science 的歸因主管 Aaron Ratcliff 去年向 Cointelegraph 表示，從安全角度而言，讓 AI agent 取得錢包存取權，等於是為一個原本設計成「無需信任」的東西加上一層信任機制，但只要系統建構得當，仍可確保安全。相關：Exodus 於 Solana 上推出聚焦 AI agent 的穩定幣「我會希望有證據證明 AI 在進行交易前，能夠偵測搶先交易（front-running）、套用滑價限制、辨識詐騙代幣，並即時稽核合約。它也應該對 prompts 進行沙盒化處理、防止注入攻擊，並阻擋中間人攻擊。」他說。與此同時，AI 原生區塊鏈平台 Sahara AI 共同創辦人 Sean Ren 表示，model context protocols 若設定得當，是安全性的黃金標準，但使用者仍應關注 AI agent 執行的每一個動作。「它們本質上就像是 AI 模型與你錢包之間的守門人。Agent 只能執行特定的、經授權的動作——例如查詢餘額或為你準備一筆待確認的付款——而不能任意移動資金或變更錢包設定。」他說。雜誌：加密貨幣詐騙者面臨死刑，澳洲 CGT 讓亞洲樞紐更具吸引力更多相關主題

資料狀態✓ 已擷取全文閱讀原文（CoinTelegraph）

🔍歷史類似事件· 關鍵字 + 標的比對0 則

找不到相似事件（需要更多資料樣本或 embedding 搜尋，目前為 MVP 關鍵字比對）

原始資訊

ID：957317e872

來源：CoinTelegraph

發佈：2026-05-26 06:11:26

分類：一般 · 導出分類 neutral

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言