网络安全公司 SlowMist 宣布推出一套面向 AI 与 Web3 代理的五层安全框架，目标是在自主系统参与链上操作和管理数字资产的过程中，降低相关安全风险。

以AI代理为核心的分层安全堆栈

SlowMist 在周三发布的博客文章中表示，该安全堆栈以用户侧的 AI 代理为核心，叠加其 AI 开发安全解决方案（ADSS）治理层，以及执行层的一系列安全工具，构成一个闭环安全体系。

在执行层，SlowMist 将 OpenClaw、MistEye Skill、MistTrack Skill 和 MistAgent 等工具纳入统一框架，用于在交易和操作执行前进行检查、执行中施加约束，并在执行后进行复审，从而形成“事前—事中—事后”的全流程控制机制。

SlowMist 将这一整体安全架构称为“数字堡垒”，用于应对提示注入、供应链中毒攻击、数据泄露，以及因未经授权操作或 AI 代理行为漏洞导致的资产损失等风险。该公司称，该框架在设计上力求在不显著影响 AI 运行效率的前提下，降低上述安全隐患。

治理层聚焦新攻击面的审计与管控

SlowMist 指出，随着越来越多加密公司尝试使用自主工具进行交易和执行操作，业务系统暴露出新的攻击面，其中包括供应链中毒等风险场景。供应链中毒被描述为黑客通过在设备或组件中植入隐蔽后门，获取系统访问路径的一类攻击方式。

为应对这类风险，该框架的治理层 ADSS 被设计为帮助组织建立可审计的安全标准。根据 SlowMist 的介绍，ADSS 覆盖 AI 代理权限约束、对外部交互的实时威胁检测，以及强化链上风险识别等功能。

SlowMist 表示，ADSS 的核心价值在于将原本分散的安全动作整合为“可执行、可审计且可持续”的系统化安全运营流程。

自主加密交易工具加速落地

在应用层面，自主 AI 代理在加密交易领域的使用正在增加。1 月 21 日，加密情报平台 Nansen 推出一款自主加密交易工具，允许用户通过 AI 代理和自然语言指令执行交易，并支持在 Base 和 Solana 区块链上的跨链执行。

除 Nansen 外，多家加密平台也在布局类似产品。包括 Coinbase、Bitget、Walbi 和 Gate.io 在内的公司已推出无代码 AI 交易代理方案，主打通过自动化策略和对话式界面，降低散户投资者使用加密交易工具的门槛。

在此背景下，SlowMist 推出的五层安全框架，聚焦于为这类自主代理在链上操作和资产管理过程中提供安全防护与风险控制机制。