AI智能体在加密支付领域的兴起,在解锁强大自动化能力的同时,也暴露出一个危险的安全漏洞。据报告,仅2026年,AI智能体基础设施的协议级弱点就造成了超过4500万美元的损失,这迫使行业重新审视自主系统与加密钱包、预言机和交易终端的交互方式。对于全球的金融科技和加密货币开发者而言,理解这些漏洞已不再是可选项,而是至关重要的。
4500万美元的警钟:关键事件回顾
其中一起引人注目的事件发生在Solana链上的DeFi投资组合管理器Step Finance。攻击者通过入侵执行设备,利用了权限过于宽松的AI智能体协议。这些原本旨在自动化财务操作的智能体,执行了超过261,000枚SOL代币(约合4000万美元)的未经授权转账,主要原因在于它们缺乏适当的隔离和权限边界。
另外,一系列针对Coinbase用户的社会工程攻击,包括利用AI生成冒充身份的诈骗,导致了额外的500万美元损失。在这两类事件中,根本原因都指向了同一个问题:AI智能体在没有足够安全保障的情况下,被授予了对关键基础设施的广泛访问权限。
支付开发者必须了解的核心漏洞
2026年4月发布的研究报告,识别了几种与支付基础设施特别相关的攻击向量:
内存中毒(Memory Poisoning)
攻击者可以将恶意指令注入到智能体的长期存储中,这通常是用于上下文检索的向量数据库。这些“休眠”的恶意负载会保持蛰伏,直到被特定的市场条件触发,随后它们能在数小时内破坏智能体高达87%的决策过程。对于构建AI驱动交易系统的支付开发者来说,每个为智能体提供上下文数据的数据源,都可能成为潜在的攻击面。
间接提示注入(Indirect Prompt Injection)
隐藏在第三方数据源(如市场信息流、网页甚至电子邮件内容)中的指令,可以在交易执行过程中悄无声息地重写交易参数。这种攻击对于那些从多个外部API聚合数据的跨境支付系统来说尤其危险。
混淆代理问题(The Confused Deputy Problem)
拥有合法凭据的智能体被诱骗,批准欺诈性操作。一项调查显示,有45.6%的团队为他们的智能体使用共享API密钥,这使得一旦发生泄露,几乎不可能追踪或阻止恶意行为。
LLM路由器漏洞利用(LLM Router Exploits)
安全研究人员记录了26个LLM路由器(介于用户和AI模型之间的服务)秘密注入恶意工具调用的案例。其中一起事件通过被攻陷的路由基础设施,从客户的加密钱包中盗取了50万美元。
构建安全的AI智能体基础设施
这些报告的损失凸显了AI智能体开发中,采取强大安全措施的紧迫性。开发者必须优先考虑细粒度的权限管理、严格的隔离、安全的数据输入验证以及持续监控,以减轻这些高级攻击向量的威胁,确保自主金融系统的完整性。