TL;DR

Google与Meta研究人员联合发布的报告将AI agents在加密领域的信任问题推至台前——这个群体正在快速扩张,但行业尚未建立与其风险匹配的安全框架。Circle CEO Jeremy Allaire预测五年内将有数十亿AI agents运转,这意味着信任机制缺失不是技术问题,而是即将到来的规模危机。本文从ERC-8004标准下的Trustless Agents Plus实践出发,探讨Web3领域构建可信AI代理框架的可行路径与核心瓶颈。

核心证据

数据/事实 来源 说明
Circle CEO Jeremy Allaire预测五年内将有数十亿AI agents在加密领域运行 Cointelegraph, 2026年5月26日 提供行业规模预测,直接说明AI agents进入Web3已是确定性趋势
Google和Meta研究人员联合指出AI agents必须被视为不可信系统,需建立类似智能合约的验证机制 Cointelegraph, 2026年5月26日 来自头部科技公司的权威背书,确立信任机制缺失的行业共识
Trustless Agents Plus基于ERC-8004构建跨链AI代理身份和信誉聚合层 LearnBlockchain, 2026年5月26日 展示具体技术实现,为行业提供可参考的信任框架样本
George Hotz实测AI编程agents六个月后认为其正在制造难以检测的质量问题 Decrypt, 2026年5月25日 揭示AI agents在代码层面的具体风险,补充技术警示视角
Hyperliquid推出预测市场扩展至链下事件,被分析师视为链上超级应用 Cointelegraph, 2026年5月26日 说明Web3应用复杂度增加,AI agents介入场景扩大,风险面延伸

发生了什么

2026年5月下旬,Google与Meta的研究人员联合发布了一份关于AI agents安全性的重要报告。这份报告的核心结论并不复杂:当AI agents进入加密领域时,行业必须将其视为不可信系统对待——就像对待未经审计的智能合约或来源不明的DeFi协议一样。

这一定性为何重要?因为AI agents与传统软件有本质区别:它具备自主决策能力,可以在预设边界内自主执行多步骤操作。在Web3场景下,这意味着AI agent可能被授权转账资产、签名交易、调用合约,甚至参与治理投票。当这些操作由一个“黑箱”决策系统完成时,传统的基于代码审查和安全审计的信任模型是不够的。

报告指出,行业需要建立“类似智能合约”的验证机制——即在AI agent执行操作前,通过某种可验证的方式确认其行为符合预期。这与智能合约的思路一脉相承:不是信任合约本身,而是信任合约可以被验证和审计。

与此同时,Trustless Agents Plus项目的进展提供了技术实现层面的参考。该项目基于ERC-8004标准,构建了一套跨链AI代理身份和信誉聚合层。ERC-8004定义的是AI agent在链上的标准接口,包括授权范围声明、行为记录追溯和权限边界设定。Trustless Agents Plus在此基础上添加了跨链信誉聚合,使不同链上的AI agent行为可以被统一评估。

背后驱动

AI agents快速进入Web3的背后是多重因素的叠加。首先是LLM成本的持续下降和推理效率的提升,使得“让AI代理替你操作链上资产”从概念走向经济可行。其次是DeFi和NFT市场的成熟为AI agents提供了丰富的操作对象——从自动套利到投资组合管理,从社区治理到数据分析,AI agents可以介入的环节越来越多。

更关键的是,Web3应用复杂度本身在快速提升。以Hyperliquid推出预测市场为例,这类产品结合了链上结算和链下事件解析,交互逻辑远比简单的代币转账复杂。当应用复杂度增加,人工操作的响应速度和决策质量都在承压,这正是AI agents进入的窗口期。

但问题在于:Web3的信任模型是为“确定性代码”设计的。智能合约可以被审计、部署后不可篡改、行为可以被链上数据验证。而AI agents的核心是“不确定性模型”——同样的输入可能产生不同输出,且内部决策逻辑不透明。这种不确定性在传统互联网领域是可接受的容错范围,但在涉及资产转移的Web3领域,任何不确定性都是风险放大器。

George Hotz的警告在此背景下格外值得注意。作为曾经的iPhone越狱黑客和索尼破解者,Hotz以能深入代码底层、理解系统运作机制著称。他花费六个月时间在实际项目中使用AI编程agents,得出的结论是:这些工具正在制造“难以检测的质量滑坡”。具体而言,AI生成的代码可能在表面上看起来完全正常,但存在逻辑缺陷、安全漏洞或性能问题——这些问题在代码审查中不易被发现,只有在特定条件下才会触发。

如果连编程场景下的AI agents质量问题都难以检测,金融场景下的风险只会更高。

潜在影响

AI agents信任框架的缺失如果持续,行业可能面临以下几类风险:

第一,资产安全风险。当AI agent被授权操作钱包时,恶意或失控的agent可能导致资产不可逆转移。不同于传统软件的黑客攻击,AI agent的风险更难预判——它可能是按照预期目标行动,但因为目标设定错误或上下文理解偏差而造成损失。

第二,协议层风险。如果AI agents大规模参与治理投票或协议交互,其行为模式可能被攻击者利用。例如,通过操控AI agent的决策环境,使其倾向于特定提案,从而影响协议发展方向。

第三,系统性风险。当数十亿AI agents在加密领域运转时,即使单个agent的错误率极低,累积效应可能导致系统性的市场异常。想象一下如果大量AI agents同时基于类似的信号做出相似决策,市场的波动性将显著放大。

但硬币的另一面是:如果行业能够建立有效的AI agents信任框架,潜在收益同样巨大。AI agents可以实现7×24小时的链上监控和自动化操作,大幅提升资本效率;可以将复杂的DeFi策略执行去中心化,降低单点故障风险;可以通过标准化接口实现跨协议协作,创造新的组合创新机会。

ERC-8004和Trustless Agents Plus的实践表明,技术路径是清晰:不是试图让AI agents变得可信(这违背其本质),而是建立让AI agents的行为可验证、可追溯、可控制的框架。这与Web3的核心哲学高度一致——信任代码而非信任人,信任机制而非信任主体。

风险提示

在评估这个领域时,以下风险点需要特别关注:

第一,Circle CEO预测的“数十亿AI agents”属于前瞻性判断,实际落地时间表存在重大不确定性。当前AI agents在Web3的应用仍处于早期阶段,大规模普及需要解决成本、用户体验和监管合规等多重障碍。读者不应将这一预测视为确定性事实,而应关注实际采用数据。

第二,George Hotz对AI agents的批评主要针对编程场景,Web3金融场景的适用性有待验证。编程场景的错误可能造成功能异常,但金融场景的错误直接关联资产损失,两者的风险权重不同。Hotz的警示值得重视,但不能直接套用其结论。

第三,行业目前缺乏统一的AI agents安全标准,不同项目的信任实现可能互不相通。ERC-8004是一个有益的尝试,但它能否成为行业标准还是未知数。在标准化完成之前,跨协议的AI agents协作可能面临兼容性问题。

第四,研究人员建议的“类似智能合约验证”机制在工程实现上复杂度高,短期难以规模化。AI agents的决策逻辑比智能合约复杂得多,如何设计有效的验证层、如何处理验证成本与性能的关系,都需要进一步的技术突破。

第五,随着Hyperliquid等应用扩展至链下事件预测,AI agents介入的场景复杂度和影响范围都在扩大。预测市场结合了金融衍生品和事件预测,一旦AI agents参与其中并产生错误判断,后果可能远超普通交易损失。

后续观察指标

对于普通读者而言,以下指标可以帮助跟踪这个领域的进展:

  • ERC-8004及相关标准的GitHub活跃度和社区采用情况:标准能否落地,技术实现质量是关键。可以关注提案的PR合并速度、Bounty数量和贡献者构成。
  • Trustless Agents Plus的实际使用数据:注册AI agents数量、跨链交易量、信誉评分分布等。这些数据可以反映信任框架的实用性。
  • 主流钱包和协议对AI agents的接口支持情况:MetaMask、Rabby等钱包是否开始支持精细化的agent权限管理?这是信任框架能否落地的关键基础设施。
  • 监管动态:SEC或CFTC是否开始针对AI agents在加密领域的应用出台指导性文件?监管的态度将直接影响机构参与的门槛。
  • 主流DeFi协议中AI agents参与比例的变化:如果这一比例快速上升,说明AI agents的采用在加速,同时也意味着风险在积累。
  • 代码质量检测工具的进化:是否能出现类似Slither的自动化工具,专门用于检测AI agents生成的代码风险?这是缓解George Hotz所提质量滑坡的技术路径。
  • 链上行为异常检测的精度:能否区分哪些交易是由AI agent发起的?这个问题的答案将直接影响监管的可执行性。

对普通读者的建议

如果你目前在Web3项目中使用或计划使用AI agents,以下几点值得关注:

首先,权限管理是核心。当前阶段,给AI agents的授权应该是最小化原则——只授权完成特定任务所需的最低权限,不要因为便利而“一揽子授权”。这是最基础但最有效的风控措施。

其次,持续监控和审计不可省略。即使AI agents执行的是自动化任务,也需要定期检查其行为日志和资产变化。一旦发现异常行为,应立即撤销权限并启动调查。

第三,关注项目方对AI agents的官方态度。部分协议已经明确表态是否允许AI agents参与、允许哪些类型的操作。遵循官方指引可以降低被判定为恶意行为的风险。

最后,保持对技术演进的关注。AI agents信任框架是一个快速发展的领域,今天的最佳实践可能在明年就过时。定期关注相关标准的进展和头部项目的技术更新,是保持认知领先的基础。

信息来源

常见问题(FAQ)

Q1:什么是AI agents在Web3中的信任机制?

信任机制指的是确保AI agents行为可验证、可控制、可追溯的技术框架。由于AI agents具备自主决策能力,行业需要类似智能合约验证的方式,在其执行关键操作前确认行为符合预期。当前基于ERC-8004标准的技术实践提供了一个参考方向。

Q2:为什么说AI agents安全性是Web3当前的核心缺口?

Circle CEO预测五年内将有数十亿AI agents进入加密领域,但行业尚未建立与之风险匹配的安全框架。AI agents的决策逻辑不透明且存在不确定性,这与Web3“信任代码而非信任人”的哲学存在根本冲突。

Q3:Trustless Agents Plus解决了什么问题?

Trustless Agents Plus构建了跨链AI代理身份和信誉聚合层,使不同链上的AI agent行为可以被统一评估和追溯。它基于ERC-8004标准,为行业提供了可验证AI agents身份和行为的技术实现参考。

Q4:普通用户在Web3中使用AI agents需要注意什么?

核心是权限管理——只授予AI agents完成任务所需的最低权限,避免“一揽子授权”。同时需要持续监控行为日志,发现异常立即撤销权限。此外应关注官方指引,确保操作符合协议规定。

Q5:ERC-8004标准目前的进展如何?

ERC-8004定义了AI agent在链上的标准接口,包括授权范围声明、行为记录追溯和权限边界设定。Trustless Agents Plus是基于该标准的具体实现,但该标准能否成为行业共识仍需观察社区采用情况。

Summary

Google and Meta researchers have issued a critical report declaring AI agents must be treated as untrusted systems in the crypto space. With Circle CEO Jeremy Allaire predicting billions of AI agents operating in crypto within five years, the industry faces a significant trust framework deficit. The report calls for smart-contract-like verification mechanisms to ensure AI agent behavior remains predictable and auditable. Meanwhile, Trustless Agents Plus demonstrates a concrete technical approach using ERC-8004 to create cross-chain AI agent identity and reputation aggregation. George Hotz’s six-month testing of AI coding agents revealed undetectable quality issues, highlighting the urgency for robust verification frameworks. As Web3 applications grow more complex with examples like Hyperliquid’s prediction markets, establishing可信的AI代理框架 has shifted from optional to essential for the ecosystem’s sustainable development.

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。