文 | 逻辑学家 文 | 逻辑学家 今年的Token2049恰逢十一假期，逛展之余也有了更多思索沉淀的时间。会展火爆一如往年，作为一名有着深厚安全基因的从业者，为市场繁荣感到欣喜，也还是会被层出不穷的安全事件影响，思考如何构筑更安全、更稳健的行业未来。这份思考既来自展会见闻，也源于团队在人工智能与数字资产一线的实践与探索。遂成此文，谨供诸位参考探讨。 “国家级黑客”：数字资产安全新战场 根据区块链取证公司Elliptic的分析，自2017年以来，以Lazarus集团为代表的黑客组织累计窃取的加密货币总额已超过60亿美元，其中仅2025年就已盗取超过20亿美元，创下历史纪录。这些非法所得被联合国及多家情报机构证实，已成为朝鲜核武器与弹道导弹研发计划的重要资金来源。面对专业化、体系化且资金驱动的威胁，传统基于特征码和规则库的静态防御体系已力不从心。一场由人工智能与智能体技术驱动的安全范式革命，正悄然重塑数字资产的防御边界。 当前数字资产安全形势已发生根本性演变，威胁的规模、主体与影响均已超越传统网络安全范畴，上升至国家级对抗层面。威胁主体已从散兵游勇的犯罪团伙，升级为由国家力量支持的专业黑客组织。以朝鲜Lazarus集团为代表的“国家级黑客”，其攻击活动具有明确的战略目的：窃取数字资产以填补军费，特别是核武器与弹道导弹研发。其攻击手法高度系统化，从伪造高薪IT职位进行社会工程学渗透，到利用硬件钱包漏洞直接提取密钥，形成了完整的攻击链条。 这一态势催生了数字资产领域的“高级持续性威胁”（Advanced Persistent Threat）概念。与传统网络安全中的APT相比，数字资产领域的APT具有三个更严峻的特征：其一，利害关系更直接，攻击目标直接锁定可即时转移的巨额金融资产，攻击“投产比”极高；其二，攻击链条更短平，一旦私钥失守或合约被攻破，资产瞬间流失，响应时间窗口极短；其三，攻击手法高度定制化，专门针对高净值个人、企业高管进行长期、精准的社会工程学攻击，深度融合人性弱点与技术漏洞。 AI驱动的安全范式变革 面对如此进化后的APT，防御范式必须革新。人工智能与智能体技术之所以成为必然选择，源于其底层逻辑在以下几方面与数字资产世界特性的深刻契合： 数据透明的世界是AI的最佳战场：数字资产世界的活动本质上是全球性且数据透明的——所有链上交易、地址关联、行为序列都是可追溯、可分析的结构化数据。这为AI，尤其是机器学习和图神经网络，提供了绝佳的训练场与应用场景。AI能够在此海量数据中，完成人力无法企及的模式挖掘与关联分析。 从“规则驱动”到“行为驱动”的范式转移：传统防火墙依赖于已知漏洞特征，是一种静态的“规则驱动”防御。而AI模型能够通过学习正常与恶意行为的模式，发现从未见过的、高度伪装的攻击手法，从而实现“行为驱动”的动态防御。这种能力使其能有效应对社会工程学和零日漏洞利用等传统规则库难以覆盖的威胁。 从“被动响应”到“主动预测”的能力跨越：APT攻击的短平快特性要求防御体系必须具备事前干预能力。AI能够通过分析海量链上数据为每个地址建立“行为基线”，从而在黑客发起异常转账的瞬间识别并告警，实现从“事后追溯”到“事中阻断”乃至“事前预测”的跨越。这种主动预测能力，是应对国家级APT的关键。 展开全文 “智能体军团”：数字资产安全新边界 在实践中，AI与智能体技术有能力从个人到国家、从技术到运营形成立体化防护体系，构建数字资产领域的“智能体军团”。 在个人层面，AI智能体扮演着“数字保镖”的角色。它能7x24小时监控钱包活动，在用户误点钓鱼链接并尝试授权时，实时分析合约风险并强制中断操作；当发现异常登录时，能自动触发延迟交易或多因子认证。 在企业层面，AI系统充当“风控官”。对于交易所，它能实时分析充提款模式，自动识别并与已知黑客地址关联的可疑账户，在洗钱完成前进行冻结。同时，AI驱动的漏洞扫描工具能持续对平台智能合约进行自动化审计，其速度和广度远超人工。 在更高层面，智能体技术正在构建一道无形的“AI追踪网”。利用AI的图计算能力，能够自动绘制黑客组织的资金流向图，穿透混币器和跨链桥的层层伪装，将数以亿计的被盗资金与最终的出金地址关联起来，为全球协同打击提供精准情报。此外，基于AI构建的“智能体军团”可实现情报融合与协同防御，当某个节点发现新型攻击手法时，其威胁情报可瞬间同步至全网，实现“一处发现，全网免疫”。 值得注意的是，未来的数字资产安全防线将不能再依赖于单一技术或产品，而是基于多智能体协同的生态系统。通过InterAgent等框架，不同功能的安全智能体（如威胁检测Agent、漏洞审计Agent、链上追踪Agent）能够基于标准化协议进行协同作战。每个智能体拥有独立的数字身份，在智能合约的调度下，实现任务拆解、动态协作与自动化响应，将安全能力从分散的、手动的、滞后的模式，升级为统一的、自动的、实时的安全核心能力。 从理论到实践——“链上防火墙”构筑指南 以AI技术为核心的“链上防火墙”是一种基于多智能体协同构建的主动防御体系，实现对数字资产的全天候保护。 链上防火墙的核心能力首先体现在主动预测与实时监控。监控智能体通过持续分析区块链内存池中的待处理交易，并结合图神经网络对交易模式进行实时计算，系统能够在黑客攻击被区块链确认前的关键窗口期识别恶意意图。无论是识别与已知黑客地址的关联交易，还是检测新型的洗钱模式，AI模型都能通过行为分析而非固定规则，实现精准威胁感知。 在攻击发生时，链上防火墙的阻断智能体能够展现出毫秒级实时阻断的关键价值。基于深度学习的攻击检测模型，能够对识别出的高风险交易自动触发阻断机制，在资产转移完成前进行干预。这种能力特别适用于应对DeFi协议攻击、勒索软件资金转移等需要快速响应的威胁场景，将传统“事后追溯”转变为“事中阻断”。这套以AI为引擎的链上防火墙，本质上构建了一个能够持续学习、自主进化的数字免疫系统。它将安全防护从被动的漏洞修补，升级为主动的风险干预，从单一的技术防护，扩展为覆盖“预测-防护-检测-响应”的全生命周期安全体系，为数字资产在区块链这个“黑暗森林”中建立了可信任的安全边界。 在国家级黑客组织已将数字资产作为战略目标的今天，防御体系的进化速度决定了安全边界的稳固程度。人工智能与智能体技术不仅是技术升级，更是应对数字资产领域APT威胁的战略必需。它们正在重新定义安全的边界——从代码到行为，从个人到国家，从被动到主动。唯有拥抱这场智能体驱动的安全革命，才能在数字经济时代构筑起一道坚实而智能的新防线。 Reference：返回搜狐，查看更多

北京市:市辖区:(东城区、西城区、朝阳区、丰台区、石景山区、海淀区、门头沟区、房山区、通州区、顺义区、昌平区、大兴区、怀柔区、平谷区、密云区、延庆区)

天津市:市辖区:(和平区、河东区、河西区、南开区、河北区、红桥区、东丽区、西青区、津南区、北辰区、武清区、宝坻区、滨海新区、宁河区、静海区、蓟州区)

河北省:石家庄市:(长安区、桥西区、新华区、井陉矿区、裕华区、藁城区、鹿泉区、栾城区、井陉县、正定县、行唐县、灵寿县、高邑县、深泽县、赞皇县、无极县、平山县、元氏县、赵县、石家庄高新技术产业开发区、石家庄循环化工园区、辛集市、晋州市、新乐市)

唐山市:(路南区、路北区、古冶区、开平区、丰南区、丰润区、曹妃甸区、滦南县、乐亭县、迁西县、玉田县、河北唐山芦台经济开发区、唐山市汉沽管理区、唐山高新技术产业开发区、河北唐山海港经济开发区、遵化市、迁安市、滦州市)

秦皇岛市:(海港区、山海关区、北戴河区、抚宁区、青龙满族自治县、昌黎县、卢龙县、秦皇岛市经济技术开发区、北戴河新区)

邯郸市:(邯山区、丛台区、复兴区、峰峰矿区、肥乡区、永年区、临漳县、成安县、大名县、涉县、磁县、邱县、鸡泽县、广平县、馆陶县、魏县、曲周县、邯郸经济技术开发区、邯郸冀南新区、武安市)

邢台市:(襄都区、信都区、任泽区、南和区、临城县、内丘县、柏乡县、隆尧县、宁晋县、巨鹿县、新河县、广宗县、平乡县、威县、清河县、临西县、河北邢台经济开发区、南宫市、沙河市)

保定市:(竞秀区、莲池区、满城区、清苑区、徐水区、涞水县、阜平县、定兴县、唐县、高阳县、容城县、涞源县、望都县、安新县、易县、曲阳县、蠡县、顺平县、博野县、雄县、保定高新技术产业开发区、保定白沟新城、涿州市、定州市、安国市、高碑店市)

张家口市:(桥东区、桥西区、宣化区、下花园区、万全区、崇礼区、张北县、康保县、沽源县、尚义县、蔚县、阳原县、怀安县、怀来县、涿鹿县、赤城县、张家口经济开发区、张家口市察北管理区、张家口市塞北管理区)

承德市:(双桥区、双滦区、鹰手营子矿区、承德县、兴隆县、滦平县、隆化县、丰宁满族自治县、宽城满族自治县、围场满族蒙古族自治县、承德高新技术产业开发区、平泉市)

沧州市:(新华区、运河区、沧县、青县、东光县、海兴县、盐山县、肃宁县、南皮县、吴桥县、献县、孟村回族自治县、河北沧州经济开发区、沧州高新技术产业开发区、沧州渤海新区、泊头市、任丘市、黄骅市、河间市)

新兴市场动态 1、马来西亚积极推动《东盟数字经济框架协😉议》达成实质性成果 在2025年世界经济论坛东盟数字经😊济商务对话会上，投资、贸易及工业部秘书长拿督海里尔指出，作为😜全球增长最快的区域之一，东盟需通力合作推进数字化转型，通过D🚀EFA等区域重点倡议，打造充分释放数字潜能、统一而紧密的数字🤔共同体。马来西亚积极推动落实东盟数字经济框架协议（DEFA）👏，马来西亚投资、贸易与工业部长 Tengku Datuk S😘eri Zafrul Abdul Aziz 日前表示，马来西🎉亚已完成两个重点经济成果（PEDs）的谈判，分别为《东盟-中⭐国自由贸易协定》（ASEAN-China Free Trad😂e Agreement，ACFTA）和《东盟货物贸易协定》（🙄Asean Trade in Goods Agreement🤩，ATIGA），预计将于10月签署。 2、沙特阿拉伯或👏将取消外资持股上限规则 据报道，沙特阿拉伯正考虑对外资😡持股规则进行重大调整，或将取消当前针对上市公司的外资持股上限😜。根据现行规定，外资持股比例不得超过49%，而新规可能允许外😆资投资者持有上市公司多数股权。根据彭博社的报道，该规定可能在😊2025年底前实施。摩根大通和 EFG Hermes 的分析😍师表示，如果规则发生变化，新投资可能超过 100 亿美元。酋🙌长国迪拜国民银行（Emirates NBD）代理研究主管兼首😉席经济学家 Edward Bell 表示，据资本市场管理局一😀位董事会成员透露，沙特阿拉伯正考虑将上市股票的外资持股上限提😂高至超过现行的49%。允许外资持股份额的增加将增加沙特阿拉伯😊上市股票对更多被动投资者的吸引力，并增加其在全球基准指数中的👍份额。 3、越南拟出台直播带货新法 越南工业与贸❤️易部提出电商法律草案，正处国会常务委员会讨论阶段，预计10月😀提交国会审议，旨在规范直播带货等线上活动，提升市场透明度并保⭐护消费者权益。草案要求国内外卖家、直播带货者等经VNeID数🚀字平台实名认证，平台需承担核实与实时监测责任；禁止虚假宣传，⭐联盟营销需建追踪机制。 4、刚果(金)以配额制替代钴出🤯口禁令 刚果(金)结束钴出口禁令，改为实行出口配额制度😴，预计配额规模不足以满足下游需求，钴资源供应趋紧。我国企业加🥳速开拓海外钴资源开发、回收等多元化供给渠道。刚果(金)钴矿储❤️量全球占比 55%，产量占比 76%，我国精炼钻产量全球占比😴约八成。现货市场钻产品报价上涨部分企业暂停报价，观望为主。刚🌟果(金)将允许出口逾1.8万吨钴，配额将根据企业历史出口量比😅例分配。中国企业需积极开拓印尼钴资源，寻求多元供给迫在眉睫，🌟资源回收行业更具商业性。 平台动态一览 1、亚马😢逊扩大多渠道配送服务（MCF）覆盖范围 ，向SHEIN、Sh🤩opify和沃尔玛商家开放服务 日前，据亚马逊官网披露🔥，该平台正式宣布其第三方物流产品——亚马逊多渠道配送服务（M😅CF），将扩展覆盖范围，向SHEIN、Shopify和沃尔玛🙄平台的商家开放服务。此前MCF服务已助力eBay、Etsy、😴Temu和TikTok Shop等其他销售渠道的商家实现配送👏。得益于和亚马逊物流（FBA）共享库存池，MCF服务能够赋能🤯卖家简化配送流程，通过现有物流渠道增加销售额，并迅速在新的平😎台开展业务。这大幅降低了企业在其入驻的各个平台都需要单独布局😂履约能力所耗费的时间和成本投入，为商家提供了更快捷的解决方案🙌。 展开全文 2、TikTok Shop美区黑五😎和秋促报名正式启动 TikTok Shop美国站已正式😴开启秋季大促及黑五活动的报名通道，并推出三项核心权益升级：首🚀先，平台将以全额优惠券替代商家部分出资，仅收取1%的服务费（🔥在有效订单结算时扣除）；其次，报名商品将自动激活GMV Ma❤️x广告计划并进入大促模式，以提升其曝光率和转化率；最后，商家🎉可以在活动价格的基础上设置额外折扣。此次大促面向中国内地、中😜国香港及美国的商家开放，商家需通过卖家中心的营销入口提交商品🤔，同时关注价格审核和折扣灵活调整机制。 3、Shope😢e越南和泰国站点物流佣金上涨 Shopee跨境店宣布，😂将自10月1日起提高越南站点南宁仓订单的佣金费率，从9.82❤️%调整至12.17%。同时，标准渠道与快速渠道的SLS物流成🎉本也将进行同步调整。至于泰国站点，自11月1日起，南宁仓的佣🤗金将在原有9.63%-11.77%区间上调至16.05%-1🚀8.19%。部分SLS物流渠道费用也将在10月1日同步更新。🚀此次调整适用于南宁仓店铺和一店多运店铺中的相关订单，卖家需登🔥录企业微信查看完整费率表，并利用藏价工具及时调整商品定价，以😁避免因藏价不足而造成经济损失。 4、Temu再度刷新黑🚀五大促纪录，预热阶段提前至十月上旬 Temu官方宣布，😆其美国站黑色星期五大促将于10月9日14:00正式启动预热，😉持续至11月29日15:59结束，全周期长达51天，再次刷新😆了Temu黑五大促持续时长的纪录。本次大促分预热期（10月9🥳日-11月1日）和活动期（10月31日-11月29日）两阶段🔥，平台统一设置八折与八五折两档优惠。对比2024年的黑五大促😊，今年Temu的促销周期整体延长了4天，启动时间提前了11天🔥。 5、速卖通推出“超级品牌计划” 对标亚马逊 😂阿里速卖通启动“超级品牌出海计划”，用品牌在亚马逊一半的成本🎉，实现更高成交。此举被视为对亚马逊发起正面挑战，争夺中高端品🥳牌。速卖通的首批目标是瞄准2000个品牌。根据品牌所处阶段的🤔不同，速卖通将其划分为三类——潜力品牌、成熟跨境品牌和国际大😀牌，并针对性地推出定制化解决方案，覆盖品牌全生命周期。速卖通😉为此还成立了一支专门的团队，定位为品牌的“服务顾问”。 🤩 6、TikTok美国新方案：合资公司仅负责数据、内容安全 😁 当地时间9月25日，美国总统特朗普签署行政令，批准了一😉项TikTok交易协议，并明确协议的基础条款。根据行政令，T🤗ikTok的美国应用将成立一家新的合资公司。这家新的合资公司👍将由美国人持有多数股权。知情人士称，TikTok美国运营方案🥳将主要包含两个主体：字节跳动TikTok美国公司（BD Ti🥳kTok US）由字节跳动100%持有，也是新方案中的主体运⭐营公司，将负责TikTok美国业务的商业及相关运营活动（电商🤔、品牌广告等）、TikTok全球互联互通及产品和工程技术支持😎等。另一个主体为TikTok美国数据安全合资公司（TikTo😡k USDS Joint Venture），将负责TikTo🤔k美国数据安全、内容保障、软件保障及相关本土业务；该公司将引😢入外部投资人增资扩股，字节跳动将持股19.9%，仍为其最大单🌟一股东。 热门行业观察 1、机构：上半年全球消费🌟智能摄像头累计出货6665万台，同比增长2.7% 9月❤️23日，国际数据公司（IDC）最新报告显示，2025年第二季🙄度全球智能摄像头市场（包含消费级室内和室外摄像头，含运营商渠❤️道）出货3278.4万台，同比增长0.9%，其中亚太（不含中🤩国及日本）、美国、加拿大市场已经出现同比下滑。2025上半年🤯，全球消费智能摄像头累计出货6665万台，同比增长2.7%，😎其中拉美市场同比增长26%，为全球增长最快区域；中国智能摄像🙄头市场出货2359.2万台，同比增长3.1%，增速逐步放缓。😍 2、巴西零售策略调整：2025年黑五投资减少 圣诞季💯成为利润增长的核心 9月24日消息，巴西零售业在202🚀5年的策略发生了重大变化，多家零售商计划减少黑色星期五的广告😂投入，将营销资源重心转向圣诞购物季。巴西零售领袖协会（CND💯L）执行经理Daniel Sakamoto表示，此举旨在防止😢黑五促销对圣诞季高利润空间的侵蚀。尽管黑五依然是电子产品销售🥳的高峰期，但消费者对折扣的敏感性有所下降，部分商品甚至出现了😜价格先上涨后下降的现象。 服务生态动向 1、多哈👍哈马德国际机场携手北京大兴机场，共促卡中航空联通 多哈😘哈马德国际机场与北京大兴国际机场签署姊妹机场谅解备忘录（Mo🌟U），在卡塔尔航空与中国南方航空的合作伙伴关系，以及卡塔尔民😉航局（QCAA）与中国民航局（CAAC）签署的谅解备忘录基础😉之上，深化航空合作。卡塔尔机场管理与运营公司（MATAR）与🤩北京首都国际机场集团有限公司（大兴机场运营方）将共同推进合作🎉项目，共建全球枢纽典范。目前，哈马德国际机场已通航中国9座城🥳市，经多哈可连接全球120多个目的地。北京大兴则成为南航继广😊州后第二个通往多哈的直飞门户，补充卡塔尔航空与厦门航空的航线😂网络。 2、寻汇SUNRATE正式接入Google P🤯ay 9月26日，全球支付与财资管理服务商寻汇SUNR❤️ATE正式宣布，其商务卡产品已成功接入Google Pay，😴支持全球企业用户直接通过安卓设备完成付款，享受更高效、更安全💯、更便捷的支付体验。通过此次集成，寻汇SUNRATE商务卡持🙌卡人可将卡片添加至Google Pay，在线下门店、应用程序👏及线上平台轻松完成非接触式支付。依托Google Pay强大🔥的安全与隐私保护机制，企业在全球范围内不仅能安心交易，还能体❤️验更顺畅的结账流程。3、DHL宣布恢复美国包裹运输服务 全球🙄物流限制逐步缓解9月24日消息，DHL宣布将在未来几周内恢复👍其美国包裹运输服务。此前，由于特朗普政府实施的关税政策，全球😡物流受到了显著限制，发往美国的国际包裹数量骤降了81%。DH👍L董事会成员Nikola Hagleitner表示，目前已获😂得更加明确的美国海关新流程信息，美国方面的透明度有所提高，这🔥为运输的恢复创造了有利条件。 海外政策异动 1、❤️欧盟拟改革隐私法规，或终结网页「同意 cookies」弹窗 ⭐ 据 POLITICO 报道，欧盟委员会正计划对 200😆9 年修订的《电子隐私指令》进行重大调整，意在减少网页上泛滥😊的「同意 cookies」弹窗。该指令要求网站在向用户设备写😂入 cookies 前必须征得同意，除非这些 cookies👏 属于「提供服务所必需」。多年来，这一规定导致用户频繁面对弹🤔窗，习惯性点击同意，反而削弱了隐私保护的实际效果。欧盟方面正😘在考虑允许用户在浏览器等统一位置一次性设定 cookies 😘偏好，或为「技术必要」及「简单统计」类 cookies 免除😎同意要求。 2、越南要求超1000美元跨境支付需上报，🚀2026年生效据 《越南投资者》报道，越南央行要求银行😘从今年 11 月开始报告每笔 5 亿越南盾或以上的国内转账，🤗以加强反洗钱监管。新规定还涵盖跨境支付，要求向监管机构报告 🥳1,000 美元或以上的交易。金融机构必须在 12 月底之前👏调整其内部系统和流程，然后于 2026 年 1 月 1 日全🤗面合规生效。 【信息来源】AMZ123、DHL、东方财🔥富网、界面新闻、澎湃新闻、沙特人、钛媒体APP、新华社、亿邦🙄动力、亿恩网*根据字母排序 图片来源：AI / 网络返回搜狐👍，查看更多