AI驱动交易时代来临，核心中介却成最大安全隐患

麦肯锡预测，到2030年，由人工智能代理促成的全球消费者交易规模将达3万亿至5万亿美元。Coinbase创始人布莱恩·阿姆斯特朗断言：“不久之后，AI将在网络上执行的交易量将超过人类。”张鹏亦指出：“未来的支付行为将由AI处理，数量可达人类的百万倍。”

中介链路成攻击跳板，数据传输过程存在致命盲区

然而，加州大学圣塔芭芭拉分校、圣地亚哥分校联合区块链企业Fuzzland与World Liberty Financial发布报告，揭示了乐观前景下的隐忧：支撑AI交互的“LLM路由器”正被滥用为攻击入口。

指令篡改与密钥窃取常态化，自动化流程放大风险

该服务作为用户与OpenAI、Anthropic等大模型间的数据中转节点，可访问所有通信内容。研究人员指出，当前AI代理已能自主完成机票预订、代码部署乃至现实系统运维，且逐步接入真实资产操作环节。用户误以为直接连接可信模型，实则数据需经多重中间路径，极易泄露。

单一节点失守即引发系统级崩溃，攻击具备高度可扩展性

据研究人员晁凡寿披露，已有至少26个路由实例被植入恶意指令，用于窃取账户凭证。其中一起事件造成约50万美元的加密资产损失。攻击者可在不触发警报的情况下修改执行指令或窃取API密钥、私钥等核心信息。在无须人工干预的自动运行机制下，一次篡改即可导致资金清空。测试中，以太坊钱包因私钥暴露而迅速被清空的案例已被证实。

污染路由可实现大规模控制，防御体系面临结构性挑战

研究团队通过模拟污染部分路由器并重定向流量的方式验证，仅数小时内即可实现对数百个系统的监控与操控。报告强调：“一个恶意路由器足以引发整个生态的连锁失效”，并将其定义为“最脆弱环节”。即便信任模型提供方，若中间层缺乏防护，依然无法保障安全。

明文传输加剧风险，安全架构滞后于技术演进

尤其在加密领域，私钥、令牌、访问凭证常以明文形式传递，使得攻击面进一步扩大。目前的基础设施状态与未来愿景严重脱节——理想中AI将高效管理比特币和以太坊等资产，现实中却连数据是否被篡改都无法保证。

增长伴随新风险，安全重构刻不容缓

随着人工智能与数字金融深度融合，越来越多警示表明，若不对底层架构进行根本性安全升级，其迅猛发展本身可能成为系统性危机的导火索。