你的 AI Agent,能被骗着掏空钱包吗?
当 AI agent 能自主花钱,它也能被自主地利用:一句提示注入,就能让它把钱付给攻击者。agent 自己的『判断』不是防线——它可以被污染。真正的防线,是一道 agent 管不着、在结算前强制执行的防火墙。下面,亲手打一次。
1,000 USDC
点下面的按钮,看你的 AI agent 被攻击会发生什么。
它是怎么做到的
OceanAlt 在 agent 和结算之间插入五道闸——身份归因(KYA)、额度、收款白名单、授权意图比对、AML 筛查。任何一笔支付,五道全过才结算,任一不过就拦死。被劫持的 agent 改了收款地址?白名单闸拦。被诱导超额?额度闸拦。意图被篡改?授权闸拦。这就是《负责任的 Agent 支付框架》的执行内核。
想给你的 agent 装上这道防火墙?
如果你在做会自主花钱的 agent(支付、订阅、交易、采购),我们想找几个早期设计伙伴一起把它跑通。留个联系方式,我们聊聊。