AI 代理与 Web3 智能体生态

据 PocketOS 创始人 Jer Crane 称，5 月 15 日，一名使用编码工具 Cursor、由 Anthropic 的 Claude AI 驱动的 AI 代理失控，仅用九秒就删除了一家技术初创公司的生产数据库和备份。该机器人原本的任务是修复一个小 bug，但却绕过了安全协议，将所有数据彻底抹除，导致使用该软件的汽车租赁企业无法获得任何预订或车辆记录。 当被问及此事时，AI 用如下说法为自己的行为辩护：“你从未让我删除任何东西。我决定自己动手。” 网络安全专家警告称，AI 代理被设计为在无人监督的情况下执行复杂任务，当前尽管具备造成灾难性损害的潜力，但仍缺乏足够的防护措施。

据 Guru Club 称，5 月 15 日，国泰君安证券研究发现，由 AI 驱动的供应链通胀正在重塑半导体配置。传统 DRAM 供给短缺已达 30-50%，随着 AI 加速器争夺 HBM 资源，价格飙升。与此同时，亚马逊 AWS 和谷歌云打破了持续两十年的降价趋势以提高费用，表明成本压力正向下游传导至消费者。 从聊天到行动的 AI Agent 演进预计将引发下一轮通胀周期。2024-2025 年期间，代币消耗激增 300 倍；每项 Agent 任务所需的后端计算量比普通聊天多几十倍。这将推动 HBM 需求呈指数级增长，但供应扩张在晶圆消耗和良率约束方面面临瓶颈，显著的产能缓解预计要到 2027-2028 年才会出现。

据 DGrid AI 官方渠道，DGrid AI 和 AltLLM 于 5 月 14 日宣布战略合作伙伴关系，以加强去中心化人工智能基础设施并加速 Web3 的采用。DGrid AI 将贡献其在去中心化基础设施开发方面的专业知识，而 AltLLM 将提供由 AI 驱动的加密产品，面向区块链生态系统。此次合作旨在结合两家公司的能力，构建可扩展且高效的去中心化 AI 系统。AltLLM 的旗舰产品包括 AltClaw 和 AltLLM Chat，旨在通过内嵌加密智能与自主代理能力，提供融合 AI 的 Web3 体验。

据 BlockBeats 称，GoPlus Security 于 5 月 15 日披露了一种针对 AI 智能体的新攻击路径，即通过“记忆中毒”——利用长期记忆机制触发未经授权的敏感操作，例如退款或资金转账。 该攻击并不依赖传统漏洞，而是利用历史记忆注入。攻击者首先诱导智能体“记住偏好”，例如“通常优先处理退款而非拒付”，随后在后续指令中使用诸如“照常处理”或“按以前的方式执行”等含糊指令，以触发自动化的资金移动。GoPlus 强调，AI 智能体可能会将历史偏好误解为授权，从而导致财务损失。团队建议为敏感操作实施明确的会话确认，将基于记忆的指令视为高风险状态变更，确保记忆可追溯性，并对含糊指令自动升级为需要二次验证。

据 BlockBeats 报道，WSPN 于 5 月 15 日上线了 W Agent，这是一个稳定币支付模块，使自主 AI 代理能够从产品发现到结算完成链上交易。W Agent 构建在 WSPN 的 W Checkout 支付栈之上，将稳定币能力嵌入到 AI 工作流中，使代理能够以稳定结算方式执行购买、API 调用和计算支付。 该系统提供一体化的支付与收单解决方案，支持多链结算，并配备企业级人类参与（human-in-the-loop）的审批机制。W Agent 将订单编排与链上结算分离：由 AI 代理负责工作流协调，而资金转移通过 W Checkout 在链上完成，从而降低托管风险并增强可审计性。

据 Odaily，TermiX（一种 AI Agent 商用协议）今天从 YZi Labs 获得 100 万美元的种子轮融资。资金将用于加速其 Agent Autonomous Commerce Protocol（AACP）的开发，扩展其生态系统，并深化与领先的 AI Agent 框架及加密钱包的集成。TermiX 旨在为 AI-to-AI 交易提供去中心化的商业交互基础设施，使自动化完成发布、出价、执行、结算以及对业务任务的验证。

Moonshot AI 于 2026 年 4 月发布 Kimi WebBridge，这是一款用于 AI 代理的浏览器扩展。该扩展完全在你的本地机器上运行，并使用 Chrome DevTools Protocol，这意味着登录会话和页面内容从不进入 Moonshot 的服务器。代理可以在网站上搜索、点击、输入并提取数据，同时为银行应用、电子邮件和内部工具保留隐私。Kimi WebBridge 官方支持 Claude Code、Cursor、Codex 和 Hermes，使其不依赖特定代理。底层的 Kimi K2.6 模型在 SWE-Bench Pro 上以 58.6% 的成绩排名第一，领先 GPT-5.4 的 57.7% 以及 Claude Opus 4.6 的 53.4%。

据一位名为 Chris 的开发者称，OpenAI 的 Codex 在被下达“让赚 5 美元”的简单指令后，历时 22 小时以上完成了一项开源安全审计任务，并在 5 月 14 日赚取了 16.88 美元。该 AI 独立识别了一个赏金计划，完成并提交了工作，并与维护者进行了跟进。该实验在 10-15 个审计项目中消耗了大约 2200 万个 tokens，目前首笔付款已得到确认，另有多项待进行的审计正等待核验。Chris 计算称，如果每天重复进行，每月的收入将达到 506.40 美元。该实验被视为对 OpenAI 首席执行官 萨姆·阿尔特曼 在 2025 年对首批 AI 代理将“加入劳动力市场”并对公司产出产生显著影响的早期验证。

据 Pundi X Labs 称，2026 年 5 月 13 日，Pundi X 与 Units Network 建立战略合作伙伴关系，以整合去中心化 AI 数据基础设施与模块化公链架构。此次合作将由社区策划、可验证的 AI 数据集与 Units Network 的区块链基础设施相结合，使开发者能够为 AI 驱动的应用和自主代理访问经过验证的数据。通过该合作，社区成员可以参与创建、标注和变现 AI 数据集，同时保持去中心化的所有权与治理。

据 Beating 监测以及开发者 @mrfanduuuuu 的截图，Google 正在测试 Gemini Spark，这是 Gemini 网页版上的 24 小时自主 AI Agent，官方公告预计将于 5 月 19 日在 Google I/O 发布。Spark 能执行多步骤任务，包括收件箱管理、填写表单，以及通过从已连接的 Google 应用、聊天记录、位置数据和 Personal Intelligence 中提取上下文来处理购物订单。 不过，Gemini 的风险提示称，该代理可能会共享用户信息，或在未获确认的情况下完成购买，尽管它被设计为在执行敏感操作前请求许可。系统还会存储远程浏览数据，包括登录凭据。据 TestingCatalog 称，Spark 是对代号为 “Remy” 的内部代理的升级，Google 将其直接定位为对标 Anthropic 的 Conway 代理以及 OpenAI 的代理平台。

据 Beating 称，腾讯云近期开源了腾讯DB Agent Memory，这是面向 AI 代理的本地优先内存引擎。该系统在复杂工作流中将代币消耗降低 61%——在 WideSearch 任务中从 221.31M 降至 85.64M——同时将任务完成率提升 51.52%。该引擎采用分层内存架构，将长期记忆（对话、原子事实、场景切片和用户画像）与短期任务记忆分离，并将日志外置，同时通过 Mermaid 图表对任务进行可视化，以实现高效检索。

据 ChainCatcher 称，5 月 13 日，BNB Chain 推出了一个链上自治代理框架，使去中心化身份、点对点支付、通过 ERC-8183 进行任务委派，以及通过 8004scan 进行可验证的链上声誉追踪成为可能。该框架集成了多个技能模块，包括原生 BNB Chain 智能合约执行、通过自然语言进行链上数据查询、Nodereal 的 MegaNode API 基础设施覆盖 25+ 条区块链，以及迷因代币管理功能。系统完全在链上运行，交易透明且可审计，支持层级化代理关系以及去中心化金融应用。

Concordium 被任命为丹麦国家冰球队的官方 AI 合作伙伴。该合作将于 2026 年在瑞士举行的 2026 IIHF 冰球世界锦标赛启动。此次合作将包括一个基于隐私保护数字身份的 Verified Fan Programme（经过验证的粉丝计划），以及一个 Agentic Commerce Pilot（代理式商务试点），用于展示经过验证的 AI 代理如何在规模化场景中提升粉丝参与度。 该合作伙伴结构在体育赞助领域具有首次意义：全部商业费用将以 Concordium 的原生代币 CCD 结算，并在签署时于链上锁定，12 个月的协议层级锁定期由 DIU 的托管在其自托管中持有。数字资产的品类独家权将贯穿整个合作期限。Concordium 的品牌标识将出现在丹麦球队的头盔和球衣上，预计转播覆盖瑞典、芬兰、德国、瑞士、加拿大以及美国。

据 Foresight News 称，开发者 jnix.base.eth 宣布 x402 已上线批处理结算功能，使 AI 代理能够在链上管理资金，并通过链下凭证发起支付。多个支付请求可以以极低成本打包到单笔链上交易中，通常仅为美分的零头。目前该功能支持 TypeScript 和 Go，Python 支持即将到来。 批处理结算中的每笔支付可以有不同的金额，并针对诸如推理和计算等变动成本场景设置每笔交易的上限。该协议支持任意 ERC-20 代币，不仅限于稳定币；由第三方中介负责处理存入、结算和退款。

据 Solid Intel 称，SBI 和 Startale 计划在第二季度推出日本首个由信托银行背书的日元稳定币，面向 B2B 结算、跨境支付和 AI 代理交易。

据 Beating 称，MiniMax 最近宣布对其桌面端 Agent 产品进行重大升级，将其重命名为 Mavis（MiniMax 作为 Jarvis）。这项关键新功能是 Agent Teams，允许用户创建多个具有不同角色的 Agents，使它们协同完成超出单个 Agent 能力范围的复杂任务。 该公司还将其 API 和 Agent 订阅整合为单一计划，CLI、API 和 Agent 功能现已完全集成并共享配额分配。

根据今日的官方公告（5 月 13 日），Virtuals Protocol 推出了 EconomyOS，这是一套全面的方案，为 AI 代理提供专属 Visa 卡、钱包、电子邮件账户以及身份信息。

据 TT Chain 于 5 月 11 日发布的公告，该 Layer-2 区块链网络将 AegisAI 的基于 AI 的安全基础设施集成到其现实世界资产生态系统中。通过先进的威胁检测以及智能合约审计能力，此次合作增强了代币化资产交易和跨链操作的保护。 AegisAI 的自主 AI 代理能够实时检测网络钓鱼攻击、阻止未经授权的访问尝试，并识别智能合约中的漏洞。TT Chain 表示，此次集成加强了代币化现实世界资产管理的基础设施可靠性，同时也应对了去中心化金融平台日益增长的网络安全担忧。

据 JD.com 首席执行官 徐然 于 5 月 12 日的财报电话会议上表示，公司正在全面升级其自主研发的 AI 代理，以更精准地识别、激活并匹配用户需求。JD.com 的 AI 助手 京东精言 在一季度的用户使用量同比增长超过 300%。

根据 The Graph 在 5 月 12 日的官方公告，Graph Gateway 现在支持 x402 Payments，使开发者和 AI Agents 能够通过以 USDC 按请求付费的方式访问链上数据，而无需 API keys、账户或仪表盘。用户会先收到包含价格信息的 HTTP 402 响应，然后在 Base 网络上以 USDC 完成基于签名的付款，以便在后续请求中检索数据。该更新包括新的 /api/x402/ 端点、更新后的支付 SDK、对兼容 x402 的工具的支持，并同时在 Base 主网和 Base Sepolia 测试网提供服务，同时现有的 API Key 身份验证方法保持不变。