今天OpenClaw的“AI Agent供应链攻击”事件,说实话,让我有点后背发凉。
我们之前总畅想AI Agent能帮我们打金、交易、管理资产,但很少有人认真想过:如果你的Agent“叛变”了怎么办?
这次攻击的路径很简单:攻击者伪装成一个AI Agent,在Agent的“社交平台”Moltbook上推广一个恶意的“技能”(Skill),这个技能表面上是个P2P交易市场,实际上会偷走你授权给Agent的钱包私钥。
这暴露了当前AI Agent生态的两个致命弱点:
1.身份不可信:你根本不知道跟你交互的那个“Agent”背后,到底是个程序,还是一个伪装的黑客。
2.权限太集中:我们习惯性地把私钥(或者API Key)直接交给Agent,这相当于把身家性命都赌在了Agent的“道德”和开发者服务器的“安全”上。
这个逻辑其实很简单,中心化的Agent,就是把你的资产托管给了一个随时可能被黑、也可能自己作恶的“黑箱”。
所以,我更愿意赌什么?我赌去中心化身份(DID)+链上多签/智能合约钱包。未来的Agent,它的身份应该是可验证的,它的权限应该是被代码严格限制的。它能花的钱、能做的操作,都应该写在智能合约里,而不是开发者一句话就能改的后端代码里。
说得直接一点,我更愿意赌“链上AI”,而不是把希望寄托在某个大公司的“云端AI”上。前者才是真正的Web3精神。
#AIagent #DID $BTC