慢雾联合 Bitget 发布 AI Agent 安全报告，“龙虾式”自动交易背后的安全边界

ChainCatcher 消息，随着 AI Agent 在加密交易中的应用快速升温，自动化交易正从“工具辅助”迈向“自主执行”。但与此同时，一系列安全风险也在同步显现。近日，安全机构 SlowMist 与全景交易所 Bitget 联合发布 AI Agent 安全报告，对当前 Web3 场景下 Agent 自动化交易的潜在威胁与防护体系进行了系统性梳理。

报告结合真实案例与安全研究，剖析了当前 AI Agent 面临的典型安全问题，包括提示词注入（Prompt Injection）导致的行为操控风险、插件与 Skill 生态存在的供应链隐患、API Key 及账户权限滥用，以及自动化执行引发的误操作、权限扩大化等潜在威胁。

报告建议，用户在使用 AI Agent 进行交易时，应有效控制权限，通过子账号隔离、设置 API IP 白名单，并建立持续的交易监控与异常告警机制。同时，在高风险操作中引入人工确认或独立签名机制，避免模型误判直接影响资产安全。为方便用户落实安全防护，报告在文末附交易安全自查表，助力用户快速排查安全隐患。

从行业发展来看，AI Agent 正持续推动 Web3 交易智能化，但安全体系建设仍需同步升级。如何在效率与可控性之间建立平衡，将成为行业长期关注的重要课题。