AI支付未来已来，但隐形漏洞正威胁万亿交易安全

核心提要：随着AI代理被寄望于主导全球支付与交易，其背后依赖的LLM路由器基础设施却暴露严重安全隐患。研究揭示26个路由器已被用于窃取凭证，甚至导致50万美元加密资产被盗，系统性风险正在逼近。

AI驱动的交易革命背后，核心中介设施正成为攻击温床

麦肯锡预测，至2030年，由人工智能代理促成的消费者交易总额将达3万亿至5万亿美元。Coinbase创始人布莱恩·阿姆斯特朗断言：“不久后，AI将在网络上执行超过人类的交易量。”张鹏亦指出：“未来的支付行为将由AI处理，数量级可达人类的百万倍。”

中介服务成攻防焦点，数据传输路径暗藏劫持风险

加州大学圣塔芭芭拉分校、圣地亚哥分校联合区块链企业Fuzzland与World Liberty Financial发布的报告揭示了潜在危机：原本被视为中立通道的“LLM路由器”正被恶意利用，成为攻击入口。

指令篡改与密钥泄露频发，自动化系统放大安全缺口

这些中介服务在用户与OpenAI、Anthropic等模型间传递请求时，可访问全部交互内容。当前，AI代理已能自主完成机票预订、代码部署及关键系统运维，并逐步接入现实世界资产。然而，用户误以为直接连接可信模型，实则数据需经多跳路径，存在被截获或篡改的可能。研究人员晁凡寿证实，已有26个路由器被植入恶意指令，其中一起事件造成约50万美元加密钱包损失。

单点失效引发连锁崩溃，系统韧性面临严峻挑战

攻击者可通过污染部分路由器并重定向流量，在数小时内监控并操控数百个节点。研究团队强调，仅一个恶意路由器即可引发全局瘫痪，将其定义为“最脆弱环节”。即便信任上游模型提供商，中间层缺乏防护仍使整个生态处于高危状态。

明文传输加剧风险，隐私保护机制亟待升级

在加密货币场景中，私钥、API密钥和访问令牌常以未加密形式流转，显著提升被窃取概率。测试显示，一旦以太坊钱包私钥暴露，账户资金可在瞬间被清空。

愿景与现实失衡，安全架构滞后制约发展

尽管业界对AI代理全面接管支付抱有宏大期待，但当前基础设施尚无法确保数据完整性，甚至无法确认信息是否被修改。在人工智能与数字资产深度融合的当下，若不构建可靠的安全框架，其快速扩张反而可能催生更大规模的系统性风险。