網路安全公司 SlowMist（慢霧） 推出一套針對 AI 與 Web3 代理（agents） 的五層安全框架，旨在降低自主系統在執行鏈上操作與管理數位資產時所帶來的風險。

SlowMist 推出 AI 代理安全框架

SlowMist 在週三發布的部落格文章中表示，該框架以使用者的 AI 代理為核心，並透過其 AI 開發安全解決方案（ADSS） 提供治理層控制，同時結合執行層工具，包括 OpenClaw、MistEye Skill、MistTrack Skill 與 MistAgent。

公司指出，這套系統旨在建立一個閉環安全流程：在操作執行前進行檢查、執行過程中施加限制，並在操作完成後進行審查。

SlowMist 將這一安全架構稱為 「數位堡壘」，目標是防範多種潛在風險，包括提示詞注入、供應鏈污染攻擊、資料洩漏，以及因未授權操作或 AI 代理漏洞導致的資產損失。同時，該框架也希望在提升安全性的同時，不影響 AI 的運行效率。

自主 AI 代理帶來新的攻擊面

SlowMist 表示，隨著越來越多加密企業開始嘗試使用自主工具進行交易與鏈上操作，新的安全風險也隨之出現。例如供應鏈污染攻擊，駭客可能在設備或軟體中植入隱蔽後門，從而成為新的入侵入口。

該安全框架中的治理層 ADSS，旨在為企業建立可審計的安全標準，以降低這些風險。其功能包括對 AI 代理的權限限制、對外部互動進行即時威脅檢測，以及強化鏈上風險監測。

SlowMist 表示，ADSS 的核心價值在於將原本分散的安全措施整合為一套可執行、可審計且可持續的安全運作體系。

AI 自動交易工具快速增加

在 SlowMist 推出這套框架的同時，加密產業正在快速導入 AI 自動交易工具。

今年 1 月 21 日，加密數據平台 Nansen 推出了自動化交易工具，允許使用者透過 AI 代理與自然語言指令進行交易，並可在 Base 與 Solana 區塊鏈上進行跨鏈操作。

此外，包括 Coinbase、Bitget、Walbi 與 Gate.io 等公司也推出了無需編程的 AI 交易代理工具。這類產品希望透過自動化策略與對話式介面，降低散戶投資者進入加密市場的門檻。