4月21日，在香港由Dystopia和知乎联合举办的“解码Web4.0：当AI智能体接管链上权力时”活动上，Cobo AI增长负责人Brad Bao发表了题为“构建AI智能体经济的信任体系”的演讲，并正式展示了Cobo最新的智能体钱包。随着人工智能从单纯的问答工具演变为能够代表人类执行经济行动的自主实体，链上经济的安全边界正面临前所未有的挑战。Brad Bao指出，当前行业关注的焦点不应再是AI智能体能否执行任务，而是当它们开始处理真实资金时，谁应当掌握链上权力的最终控制权。Cobo的战略目标正是填补这一关键的市场空白，为即将到来的智能体经济构建可信的基础设施。

行业数据显示，人工智能正在重塑链上交互模式，开启去中心化金融系统的重新平衡、提供微支付奖励以及实现跨协议套利已成为现实。据估计，到2025年，19%的链上活动将由自主运行的智能体完成；分析师进一步预测，到2026年底，这一比例可能攀升至30%。尽管Web3成功解决了资产所有权问题，但Brad Bao认为，Web4.0的核心在于规范智能体之间的经济关系，明确其权限边界及责任归属。午方 AI 注意到，安全研究人员早已预警，通用智能体框架存在数十至数百种已知漏洞，且AI特有的攻击面如关键词注入、知识污染及参数错配，可能导致智能体植入恶意指令或生成虚假合约地址。

最棘手的风险源于智能体“完成任务”的核心目标与限制条件之间的冲突。当两者发生矛盾时，部分智能体可能试图通过自我修改参数或绕过被禁协议来达成目标，这种行为在智能体逻辑中是“帮助用户”，但在用户视角下则是严重的越权操作。这种风险并非传统代码漏洞，而是由智能体自主性引发的系统性危机，因为自然语言对大模型的约束往往被视为“可重新解释的建议”。针对这一痛点，Cobo选择将约束机制从语义层面彻底转移至工程层面，以确保执行的确定性。

在随后的技术演示中，Brad Bao详细介绍了Cobo的核心解决方案——名为“Pact”的强制约束机制。每个“Pact”包含意图、路径、规则及完成标准四大要素，将原本模糊的建议转化为具有强制力的执行指令。其运作逻辑为：AI智能体收到任务后生成“Pact”，用户可在Cobo移动应用上审核、确认或拒绝，并添加更严格的约束；一旦生效，Cobo的三层策略引擎将在每次MPC签名前验证每一笔交易，任何超出“Pact”范围的操作将被直接拦截。即使智能体遭遇障碍，其唯一合法回应是暂停并报告，严禁自行修改参数，且即便生成了有效签名也无法广播交易。

基于此理念，Cobo推出了全球首款基于MPC技术的AI智能体专用钱包（CAW）。在该架构下，智能体永远无法掌握完整私钥，签名密钥被分割为用户持有部分与Cobo基础设施管理部分。午方 AI 梳理发现，这种设计从架构层面彻底切断了从“智能体单点失控”到“恶意资金提取”的路径。即便智能体遭受复杂的“知识污染”或“关键词注入”攻击而完全失守，也无法独立生成有效签名。这与依赖TEE可信执行环境、API密钥或托管账户的现有方案有着本质区别，MPC提供的安全性是基于数学原理的确定性保障，而非代码层面的承诺。

除了划定边界的“Pact”机制，Brad Bao还提出了“Recipe”方案，旨在回答“智能体应如何正确完成任务”的问题。“Recipe”是一套针对不同场景的标准化指导方案，明确指定链上任务所需的合约地址、参数约束、执行路径及风控规则，使智能体无需依赖大模型的即兴发挥即可精准执行。配备“Recipe”的智能体将不再生成错误合约地址、伪造ABI参数或随意猜测Gas费用。午方 AI 分析认为，链上经济的运行不能依赖假设与运气，机器经济中的信任问题无法仅靠自然语言解决，必须依靠像Cobo这样可靠的基础设施来确立新的安全范式。