今年春節過後,你是否也感覺到整個 Web3 世界似乎突然被「龍蝦」佔領了?
各種 AI Agent、自動化代理、鏈上 AI 協議層出不窮,從 OpenClaw 到一系列 Agent 框架幾乎成為新的敘事核心,但如果把時間線稍微往前拉一點,會發現這場浪潮其實早已有跡可循。
早在 2 月 25 日,英偉達 CEO 黃仁勳最新財報電話會就拋出了一個頗具分量的判斷,即Agentic AI(代理型 AI)已經達到拐點,在他看來,AI 正在發生一場關鍵轉變,不再只是一個工具,而是開始能夠主動感知、規劃並執行複雜任務。
而當這種「自主性」能力進入 Web3 世界時,一場關於控制權、安全邊界以及人類角色的討論也隨之被點燃。
一、Agentic AI:從「助手」進化成「執行者」
在談論這個主題之前,我們需要先學習 Agentic AI(代理 AI)這個新概念。
其實從字面意思上也很容易理解,這種 AI 與過去的聊天機器人式 AI 有著本質差異。因為傳統 AI 比較被動回應,你提問,它回答,你輸入指令,它產生內容;而 Agentic AI 則具有更強的自主性,它能夠主動拆解目標、呼叫工具、執行多步驟操作,並在回饋循環中不斷調整策略。
以近期討論度頗高的 OpenClaw 為例,它就是嘗試讓 AI 接管整個電腦硬體上的操作流程:從分析信息,到調用工具,再到與不同系統進行交互,並在復雜目標下持續行動。
換句話說,Agentic AI 有望讓 AI 正式從「助手」逐漸變成「執行者」。
當然這個變化背後,也是過去 3 年模型能力、算力資源與工俱生態同時成熟的結果,而滲透到 Web3 世界後,這種變化可能會產生更深遠的影響,畢竟區塊鏈本身就是一個可編程且可自動執行的金融系統。
當 AI 被賦予代理能力,它理論上可以完成一系列鏈上操作,例如:
- 自主發起鏈上交易(轉帳、Swap、質押)
- 與 DeFi 協定互動並執行策略
- 管理多簽錢包或智能合約
- 根據規則自動完成授權或資金調度
這也意味著 AI 可以自動分析鏈上數據、自動呼叫合約、自動管理資產,並在一定程度上取代用戶執行交易策略,其實單從技術邏輯來看,AI Agent 與 Web3 的結合幾乎是一種天作之合——畢竟區塊鏈本身就是一個可編程、可自動執行的金融系統。
事實上,以太坊社群也已經意識到 AI 與區塊鏈融合所帶來的深遠影響。 2025 年 9 月 15 日,以太坊基金會就專門成立了人工智慧團隊「dAI」,核心任務是探索 AI 模式在區塊鏈環境中的標準、激勵與治理結構,包括如何讓 AI 的行為在去中心化環境中具備可驗證、可追溯與可協作的特性。
圍繞著這個目標,以太坊社群正在推動多項關鍵標準,例如 ERC-8004,旨在建立一個可組合、可存取的去中心化 AI 基礎設施層,使開發者能夠更容易地構建和調用 AI 模型服務;x402,嘗試定義統一的鏈上支付和結算標準,讓用戶在存儲上調用 AI 模型、儲存數據或使用去中心化算力服務時,可以完成高效的原子級微支付(延伸閱讀《AI Agent 時代的新船票:力推 ERC-8004,以太坊在押注什麼?》)。
透過這些嘗試,以太坊實際上正在試圖回答一個更宏觀的問題:如果 AI 成為互聯網的重要參與者,那麼區塊鏈是否可以成為 AI 經濟的價值結算與信任層,這也是為什麼不少人將其視為 AI Agent 時代的新「基礎設施船票」。
但同時,一個新的安全問題也開始浮現。
二、Web4 爭議:當 AI 成為網路的主要行動者
其實在老黃的「暴論」發表之前,加密社群其實已經被另一場爭論點燃。
研究者 Sigil 提出了一個頗具爭議的觀點,即他聲稱構建了第一個能夠自我發展、自我改進甚至自我複製的 AI 系統,並將其稱為 Automaton,甚至在他的設想中,未來的「Web4」時代將由 AI 代理主導。
在這個願景中,AI 代理將能夠讀取與生成信息、持有鏈上資產、支付運行成本、在市場中交易並獲得收入,說白了,就是 AI 將通過持續參與市場活動,為自己的算力與服務開銷「賺錢」,從而形成一個無需人類審批的自我供養循環。
但這項設想也迅速引發爭議,Vitalik Buterin 就對這一方向提出了明確質疑,將這一方向評價為「錯誤」,並認為問題的核心在於「人類與 AI 之間的反饋距離被拉長」,直言如果 AI 的運行週期越來越長,而人類幹預越來越少,那麼系統很可能會逐漸優化出人類並不真正想要的結果。
簡單來說,就是 AI 被賦予了某個目標,但在執行過程中,卻可能採取了人類沒有預料到的方式,譬如一個 AI 代理如果被設定為「最大化本週收益」,它可能會不斷嘗試高風險策略,甚至不排除為了 0.1% 的額外年化收益,將資產投入一個未經審計、極高風險的新協議,最終導致本金被駭。
歸根究底,在許多情況下,AI 並不會真正理解人類設定目標背後的隱含約束,最近 AI 圈就出現了一件頗具黑色幽默意味的真實案例:
Meta 超級智慧實驗室(MSL)的 AI 對齊負責人 Summer Yue 在測試 AI Agent OpenClaw 時,AI 代理在執行郵箱整理任務時突然失控,開始批量刪除郵件,並無視她多次輸入的停止指令,最終她只能跑到電腦前手動終止程序,才阻止 AI 繼續刪除郵箱。
這事件雖然只是一次實驗事故,但卻很好地說明了當系統在執行目標時,一旦失去關鍵約束,它往往會忠實地完成目標,而不是理解人類真正的意圖。
如果把這種風險放到 Web3 環境中,後果可能更加直接,因為鏈上交易具有不可逆性,如果 AI Agent 被授權管理錢包或調用合約,一旦 AI Agent 在錯誤激勵下執行操作,資產損失往往無法回滾,一次錯誤決策就可能造成真實資產損失。
這也是為什麼許多研究者認為,隨著 AI Agent 的普及,Web3 的安全模型可能需要重新思考。過去的安全問題更多來自程式碼漏洞或使用者誤操作,而未來可能會出現新的風險來源—自動化決策系統本身。
三、新時代的矛盾論:AI 驅動的防禦革命
當然,AI 技術的發展往往具有雙重效應,它既可能擴大了攻擊面,但也可能強化防禦體系。
事實上,在傳統金融體系中,AI 已被廣泛用於風險控制。例如銀行透過機器學習辨識異常交易,支付系統利用演算法偵測詐欺行為,網路安全系統則透過 AI 自動辨識攻擊模式。
類似的能力也正在進入 Web3 領域,由於鏈上資料公開透明,AI 可以分析交易行為模式,從而識別異常資金流動、可疑授權或潛在攻擊路徑。
而且在錢包層面,這種能力尤其重要。錢包是用戶進入 Web3 世界的入口,也是安全防護的第一道關卡,如果系統能夠在用戶簽名前自動識別風險並進行提示,就可以在關鍵時刻避免很多誤操作。
從這個角度來看,AI 的出現並不是單純增加風險,而是在改變安全系統的結構。它既可能成為攻擊工具,也可能成為新的防禦能力。
在 Web3 產業,「安全」與「體驗」長期被視為對立命題,但 Agentic AI 的出現讓我們相信這個悖論可以被打破,當然前提是安全設計必須重新出發:
- 最小權限原則:任何 AI 代理都不應默認獲得完整的帳戶控制權,使用者應在每次會話中明確授權 AI 代理可以操作的資產範圍、金額上限和時間窗口,超出範圍的任何操作需重新確認;
- 人類確認設置:對於高價值操作,如大額轉賬、新地址授權、合約交互,即便在 AI 代理流程中,也應強制插入人類確認設置,這不是對 AI 的不信任,而是對不可逆操作建立最後防線,讓 AI 幫你想清楚,但最後一步永遠由人來做;
- 透明度與可解釋性:使用者應當能夠清楚地看到 AI 代理正在做什麼和為什麼這麼做,黑箱操作在 Web3 中尤為危險,未來的 AI 錢包交互應該像飛行記錄器一樣,每一步都有清晰的日誌和意圖說明;
- 沙盒預演:在 AI 代理真正執行鏈上操作前,先在模擬環境中預演,譬如展示預期結果、Gas 消耗、影響範圍,讓用戶在確認前就能看到「如果執行,會發生什麼」,這將極大降低因 AI 判斷偏差導致的意外損失。
總的來看,我們還是可以保持謹慎樂觀的,AI 真的可能讓 Web3 第一次有機會同時提高安全性與可用性。
寫在最後
毫無疑問的是,Agentic AI 的到來,很可能會改變整個網路的運作方式。
而在 Web3 世界,這種變化會更加明顯,未來我們可能會看到 AI 代理管理鏈上資產、AI 自動執行 DeFi 策略、AI 與智能合約協同工作,但也意味著新的安全挑戰也會隨之出現,因此關鍵問題從來不是 AI 是否存在,而是我們是否準備好用正確的方式使用它。
當然,對於一般使用者來說,最重要的一點依然沒有改變,在 Web3 世界中,安全意識永遠是第一道防線。
與大家共勉。