CertiK CEO：大规模部署 AI Agent 可能带来系统级安全风险

5月29日，据 CoinDesk 报道，CertiK 联合创始人兼 CEO Ronghui Gu 警告，企业和用户正在快速部署 AI Agent，但很多 Agent 并没有经过充分隔离和安全扫描。

他表示，AI Agent 已不只是回答问题，而是开始调用外部工具、读取本地文件、触发工作流，并与金融基础设施交互。

一旦用户授权 Agent 访问本地文件、凭证、邮箱、数据库或资金账户，Agent 就可能变成新的内部威胁。

CertiK 认为，当前 AI Agent 的主要风险包括 prompt injection、恶意插件、仿冒依赖包、凭证泄露和未经授权的资金转移。Ronghui Gu 建议，AI Agent 基础设施需要转向 Zero Trust 架构，对每个命令、工具和依赖持续验证。

#AIAgents

AWS 联合 Coinbase 和 Stripe 推出 Amazon Bedrock AgentCore Payments 预览版，让 AI Agent 可以用 USDC 自动支付 API、网页内容和其他服务。稳定币支付开始进入 AI 自动化支付场景。 #AWS #USDC #AIAgents

AWS 联合 Coinbase 和 Stripe 推出 Amazon Bedrock AgentCore Payments 预览版，让 AI Agent 可以用 USDC 自动支付网页内容、API、MCP 服务和其他 Agent。Stripe 旗下 Privy CEO Henri Stern 说，想让 Agent 成为真正的经济参与者，就必须让它们能够持有并花费资金。 #AWS #USDC #AIAgents

AI agent 真正缺的，也许不是更强大脑，而是合法身份。

a16z 最近谈 AI agent 和区块链结合时，给了一个我很认同的判断：agent economy 的很多瓶颈，本质上都不是智能问题，而是身份、权限、支付和责任问题。一个 agent 如果不能被验证、不能持有资源、不能证明自己做过什么，那它就很难真正进入商业系统。

这也是我觉得 AI+Crypto 最靠谱的结合点。不是再造一个概念币，也不是给 agent 套一层投机外壳，而是把钱包、身份、签名、授权、记账这些基础设施补齐。很多时候，决定一个系统能不能落地的，并不是它会不会思考，而是它能不能被信任。

原文链接：

https://a16zcrypto.com/posts/article/5-ways-blockchains-help-ai-agents

#a16z #AIAgents #Crypto #Onchain #Pickful