慢霧聯合 Bitget 發布 AI Agent 安全報告，“龍蝦式”自動交易背後的安全邊界

ChainCatcher 消息，隨著 AI Agent 在加密交易中的應用快速升溫，自動化交易正從"工具輔助"邁向"自主執行"。但與此同時，一系列安全風險也在同步顯現。近日，安全機構 SlowMist 與全景交易所 Bitget 聯合發布 AI Agent 安全報告，對當前 Web3 場景下 Agent 自動化交易的潛在威脅與防護體系進行了系統性梳理。

報告結合真實案例與安全研究，剖析了當前 AI Agent 面臨的典型安全問題，包括提示詞注入（Prompt Injection）導致的行為操控風險、插件與 Skill 生態存在的供應鏈隱患、API Key 及帳戶權限濫用，以及自動化執行引發的誤操作、權限擴大化等潛在威脅。

報告建議，用戶在使用 AI Agent 進行交易時，應有效控制權限，通過子帳號隔離、設置 API IP 白名單，並建立持續的交易監控與異常告警機制。同時，在高風險操作中引入人工確認或獨立簽名機制，避免模型誤判直接影響資產安全。為方便用戶落實安全防護，報告在文末附交易安全自查表，助力用戶快速排查安全隱患。

從行業發展來看，AI Agent 正持續推動 Web3 交易智能化，但安全體系建設仍需同步升級。如何在效率與可控性之間建立平衡，將成為行業長期關注的重要課題。