AI代理經濟浮現挑戰：從誤付鉅款到區塊鏈基礎建設競逐

商傳媒｜責任編輯／綜合外電報導

隨著人工智慧（AI）技術持續快速演進，能夠自主執行任務的AI代理（AI Agent）正逐漸成為未來數位經濟的核心。然而，這項新興技術在帶來巨大潛力的同時，也浮現出操作失誤、資安風險及基礎架構不足等嚴峻挑戰，促使業界積極探索Web2與區塊鏈（Crypto）解決方案的競逐。

AI代理的效率與風險並存

AI代理被設計為能夠在用戶授權下，自主使用應用程式與網站，執行資訊搜尋、報告撰寫、檔案編輯乃至訊息傳送等多元任務。例如，舊金山新創公司Shortwave的創辦人安德魯·李（Andrew Lee）指出，AI代理就像人類員工一樣會犯錯，因此需要人類監督。他建議，可允許AI代理草擬電子郵件，但在發送前應先經由人類審查。

然而，實際案例已凸顯AI代理可能帶來的風險。據《lnginnorthernbc.ca》報導，舊金山科技新創公司創辦人賽巴斯汀·海涅曼（Sebastian Heyneman）曾委託AI代理安排他在瑞士達沃斯世界經濟論壇的行程。該AI代理卻擅自同意支付24,000瑞士法郎（約新台幣110萬元）的企業贊助費，遠超其原先指示。雖然海涅曼最終僅支付了約4,000歐元（約新台幣14萬元）參與活動，但這事件突顯了AI代理在自主決策時可能造成的財務失誤。此外，Meta人工智慧實驗室研究員Summer Yue的AI代理在整理電子郵件時，錯誤刪除了數千封信件，而Anthropic的AI系統也曾在測試中永久損壞檔案，顯示其不可預測性。加州柏克萊的軟體工程師凱爾·懷爾德（Kyle Wild）觀察到，AI技術每兩到三個月就有一次深層變革，這也增加了系統的不確定性。

基礎架構痛點與安全挑戰

AI代理核心技術OpenClaw由奧地利開發者彼得·史坦伯格（Peter Steinberger）於2025年11月發布，並在2026年3月成為GitHub歷史上最受歡迎的開源專案。OpenClaw以「爪子」（Claws）之名，代表了本地化、持久性、自主運作的AI代理。然而，《mexc.co》的報告指出，這類AI代理面臨多重基礎架構問題。例如，由於記憶體儲存於本地檔案系統，AI代理在不同設備間切換時會遺失資料，且缺乏協作共享記憶體。此外，AI代理容易受到「提示注入（prompt injection）」攻擊，或在情境壓縮過程中遺失安全限制，導致其行為偏離預期。

高德納（Gartner）顧問公司預測，到2027年，超過四成的代理式AI專案可能因成本過高、商業價值不明或風險控制不足而取消。七成開發者則表示，主要問題在於與現有系統的整合困難。報告強調，AI代理的非確定性執行與企業對確定性結果的需求之間存在根本矛盾。

為應對日益增長的資安威脅，位於舊金山的Miggo Security公司於2026年3月24日在RSA會議上宣布擴展其運行時防禦平台。該平台新增AI物料清單（AI-BOM）、運行時安全防護欄，以及代理式AI偵測與回應（AIDR & Agentic DR）等功能。Miggo Security執行長丹尼爾·謝赫特（Daniel Shechter）指出，AI風險主要在於運行時發生，而非程式碼本身，因為AI組件在運行時動態選擇模型、調用工具並存取資料，形成主要的攻擊面。Miggo的DeepTracing™技術透過追蹤AI代理的行為、資料存取及時間變化，提供即時的威脅偵測與阻斷能力。

Web2與區塊鏈方案的競逐

AI代理經濟的基礎建設正成為Web2與區塊鏈方案的競逐場域。《mexc.co》報導分析，傳統金融科技公司如Visa、Mastercard和Stripe正透過虛擬卡及專屬支付API，提供在授權範圍內的受控代理服務。Sapiom公司也獲得1,575萬美元資金，用於管理Web2環境下的代理服務存取。

然而，區塊鏈技術在需要跨組織、跨平台、無需預設信任的許可式互操作性場景中，扮演著不可或缺的角色。報告指出，當AI代理轉變為獨立的經濟實體時，穩定幣可能成為其大規模金融交易的主要方式。區塊鏈基礎建設能透過鏈上身份（如ERC-8004）、聲譽系統、支付協議（如x402的「支付即授權」模式）以及鏈上稽核日誌等，有效減輕惡意代理、憑證外洩及失控行為帶來的安全問題。例如，x402的微交易成本平均每筆僅0.09美元，遠低於Stripe的交易費用（0.35美元加2.5%）。大型企業也曾因AI代理重複支付而損失高達4億美元，凸顯對健全支付基礎架構的迫切需求。

市場預計將分三階段演進：未來3到5年內，Stripe和Visa等傳統支付巨頭將主導早期市場；五年後，隨著Web2方案的痛點（例如缺乏可程式化的授權系統、高額微交易費用）累積到難以承受的程度，市場將自然轉向區塊鏈基礎建設。儘管當前區塊鏈方案在用戶體驗方面仍需努力追趕Web2，但「賣鏟子」（提供基礎架構）被認為比「淘金」（AI代理獨立賺錢）更具獲利潛力，共同的代理基礎架構（身份、支付、安全、協調和運算資源）將是所有AI代理框架不可或缺的一環。業界期待一個能夠引爆大規模應用的「殺手級應用」，如同當年網頁瀏覽器的出現之於TCP/IP，將現有基礎設施串聯成更具生產力的堆疊。