SlowMist與Bitget聯合發布AI Agent安全報告，系統梳理Web3交易場景下七大安全威脅

Odaily訊 SlowMist 與 Bitget 聯合發布 AI Agent 安全報告。報告指出，隨著 AI Agent 在 Web3 生態中承擔行情分析、策略生成及自動化交易等任務，其攻擊面正在擴大，主要安全威脅涵蓋七個層面：提示詞注入攻擊可操控 Agent 決策邏輯；Skills/插件生態存在供應鏈投毒風險，SlowMist 在 OpenClaw 插件中心 ClawHub 中發現超 400 個惡意 Skill 樣本，呈現團夥化批量攻擊特徵；任務編排層可被篡改關鍵參數導致異常執行；IDE/CLI 環境中的敏感資訊可能被惡意插件外發；模型幻覺可能在鏈上操作中引發不可逆資金損失；Web3 高價值操作的不可逆性放大了自動化風險；高權限執行可能導致系統級風險。

Bitget 安全團隊從實踐角度提出防護建議，包括啟用 Passkey 無密碼登入和雙重驗證、遵循最小權限原則配置 API Key 並綁定 IP 白名單、透過子帳號隔離機制限制潛在損失上限、建立持續交易監控與異常偵測體系，以及僅安裝經官方審核的 Skill。SlowMist 同時提出 L1 至 L5 五層安全治理框架，涵蓋從開發基線、權限收斂、威脅感知、鏈上風險分析到持續巡檢的完整防護體系。