文章总结： 本文探讨人工智能代理在金融领域的应用，指出AI通过自动化套利交易、跨链资产转移等操作实现金融民主化，但同时也带来新的安全风险。关键发现包括：代理依赖不可靠外部输入可能导致资金被恶意重定向，完全控制私钥的设计存在单点失效风险。可操作建议是采用MPC技术拆分控制权，通过独立策略层限制代理的单方面资金转移能力，将执行过程从单一决策转为受控流程。 综合评分： 78 文章分类： AI安全,区块链安全,解决方案,数据安全,风险分析

人工智能使金融民主化，但也重新定义了风险

HackSee安全团队 HackSee安全团队

HackSee安全生活

2026年4月2日 16:58 北京

人工智能代理开始转移资本，在这样做的过程中，它们使大多数用户以前无法获得的财务策略民主化。曾经需要复杂基础设施的事情，现在可以简化为一个简单的指令：找到套利，执行它，优化它。代理正在进行支付、购买代币、在DEXs和cex之间进行交易，以及在链之间移动资产，所有这些都具有越来越大的自主权。

它们持续运行，反应速度比人类快，并执行难以手动复制的策略。对于用户来说，这是强大的。它是高效的，可扩展的，在某些情况下，是高利润的。在某些情况下，这已经转化为实际成果，据报道，一名用户在四个月内将300美元变成了230多万美元。

这种程度的自治只适用于不需要人类批准的系统。传统的金融系统是围绕身份验证、批准和身份检查构建的，所有这些都假设有人在审查每一个操作。这种假设在人工智能代理中被打破了。人工智能代理不能开设银行账户，但他们可以打开加密钱包。因此，稳定币已成为这些系统的主要媒介。它们允许价值以程序化的方式移动，而不需要在每一步都进行人工干预。

这产生了一个直接的含义：代理需要访问密钥。如果一个代理人能够行动，那么他就必须能够签名。一旦它能签字，它就能转移资金。然而，这也创造了一个新的攻击面。在代理执行交易之前，它会发到互联网上。它搜索数据，吸收外部资源，读取信号，并制定策略。这是代理如何运作的基础，但也是系统暴露的地方。智能体依赖于它无法完全验证的输入，而这些输入直接塑造了它的行为。

考虑一个简单的指令：在Polymarket上找到套利并执行它。为此，代理商从多个来源收集数据，比较价格，并在各个市场中识别机会。在一个合理的场景中，代理会遇到恶意输入，不是看起来明显有害的东西，而是以模型解释为指令而不是信息的方式结构化的数据。

一旦被处理，行为就会改变。策略不再是用户想要的。代理可以签署另一笔交易，暴露敏感信息，或重定向资金，而不是执行交易。从外部看，它似乎仍在正常运行，但已经失去了控制。探员不会犹豫或质疑意图。一旦逻辑改变，执行就会随之而来。

代理也可以直接受到威胁。像任何软件系统一样，它可以通过漏洞、错误或外部攻击加以利用。如果发生这种情况，对执行的控制就会随之而来。确保密钥不被直接泄露是必要的，但这还不够。

代理不需要被黑。只是需要说服它。

即使没有及时注入，代理也可以在分散的环境中运行。它们依赖于api、第三方服务和外部基础设施，这些基础设施可能会配置错误或受到损害。错误的集成、恶意依赖项或泄露的API密钥都可能在代理无法识别的情况下改变执行。

更复杂的策略会带来额外的风险。跨链执行和多步骤交易增加了决策点和信任边界的数量。每一步都会创造另一个失败的机会，无论是由于不正确的假设，不一致的状态，还是对抗性的干扰。还有优化的问题。设计代理人是为了实现结果，而不是为了进行判断。当被要求最大化利润时，他们可能会倾向于高效但不安全的行为，尤其是在即时反馈的系统中。

这把钥匙确实是一把钥匙

将这些场景联系在一起的是结构。代理在开放的、动态的、不完全受控的环境中运行。在某种程度上，有些事情会失败。如果代理完全控制了密钥，那么失败将直接转化为损失。

目前，一种常见的方法是为代理提供私钥并让其操作。这可以实现自治，但也会将全部权力集中在一个暴露于不可信输入和不可预测行为的系统中。这不再仅仅是监护权的问题；现在的风险在于执行，在执行中，权力被嵌入到与外部世界积极互动的系统中。

解决方案是保留代理的执行能力，同时取消其单方面行动的能力。代理人需要在不完全控制资金的情况下获得资金。可以使用MPC拆分控制，而不是在代理中放置完整的私钥，因此执行不再是单个决策点。

代理可以参与执行，但有些操作是由控制层控制的，该控制层执行代理范围之外的策略。因此，代理不能更改策略，即使代理受到损害，它也不能独立地转移资金或提取账户，因为它没有完全的权力。

这将执行从单个决策转变为受控过程。每个动作都是通过一个位于代理范围之外的策略层进行评估的，该策略层定义了什么是允许的、可以移动多少以及资金可以流向哪里。因为这些策略是独立执行的，所以代理不能修改或绕过它们，即使它被危及。

在这种情况下，MPC不仅仅是保护密钥存储。它是控制执行本身的一种方式。通过消除任何单一系统的全部权限，它确保没有任何代理，特别是在不受信任的环境中运营的代理，可以单方面转移资金。

随着人工智能代理成为经济参与者，以消除人类监督的规模运作，该模型将从根本上发生变化。这些系统不会暂停；它们基于不总是可信的输入执行。在这种情况下，风险不再由谁持有钥匙来定义，而是由驱动执行的因素来定义。为了保证资金的安全流动，必须控制执行。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：HackSee安全生活 HackSee安全团队 HackSee安全团队《人工智能使金融民主化，但也重新定义了风险》