Crypto AI 代理的隱藏模型風險
Crypto AI 代理可能在模型切換後仍持續運作,但決策邏輯會變。Anthropic 的模型停用案例顯示,這種風險會直接影響交易與錢包操作。
Crypto AI 代理可能在模型切換後仍持續運作,但決策邏輯會變。Anthropic 的模型停用案例顯示,這種風險會直接影響交易與錢包操作。
說真的,這件事比當機更麻煩。Anthropic 在 2026 年 6 月 12 日停用兩個 frontier models,Fable 5 和 Mythos 5。理由是美國政府的出口管制指令。
重點不是哪個模型被關掉,而是整個產品還能跑。介面還在,錢包還能連,Agent 也還會回話。可是背後的模型換了,交易行為也可能跟著變。
| Fact | Value |
|---|---|
| Anthropic action date | June 12, 2026 |
| Models disabled | Fable 5 and Mythos 5 |
| Government trigger | U.S. export-control directive |
| Global impact | All customers lost access to those two models |
| Policy context | AI Diffusion Rule published in January 2025, rescinded in May 2025 |
真正的風險不是停機
訂閱 AI 趨勢週報
每週精選模型發布、工具應用與深度分析,直送信箱。不定期,不騷擾。
不會寄垃圾信,隨時可取消。
很多人談 AI 代理,第一個想到的是服務掛掉。講白了,這是比較好理解的風險。可是對 crypto 來說,最危險的不是完全停機,而是半正常運作。
App 還能開。API 還能打。使用者看起來也沒事。可是模型換了之後,風控分數、工具選擇、提示詞理解都可能變。原本會拒絕的交易,現在可能放行。
這種變化很陰。UI 幾乎沒變,決策層卻已經不是同一套邏輯。對聊天機器人來說,這只是體驗變差。對會動資金的 DeFAI 工具來說,這是錢的問題。
- 模型換掉了,產品外觀不一定會變。
- 風控和工具調用可能跟著變。
- 使用者不一定知道 fallback 已經啟用。
- 資金操作會直接吃到這個差異。
Off-chain 大腦才是核心
Crypto AI 代理其實活在兩個世界。鏈上負責簽名、執行、結算和驗證。鏈下負責推理,而模型就在那裡。這個分工很合理,但也很容易讓人誤判風險。
區塊鏈很會記錄動作。它不擅長在交易裡跑大型模型。Ethereum 也不是拿來塞 LLM 的地方,所以模型通常放在雲端、API、供應商機房,還有外部資料源上。
只要其中一環變了,Agent 就可能變。它看起來還活著,但推理層已經不同。這也是很多團隊愛講去中心化,卻不太提 inference 其實還是集中式。
- 前端和使用者輸入在本機或網頁端。
- 模型跑在供應商伺服器上。
- 資料源和 RPC 也是外部依賴。
- 真正的鏈上動作,等模型決定後才送出。
Anthropic 停用案例為什麼重要
Anthropic 的案例不是單純的產品維護。它顯示 frontier model 的存取權,可以因為政府指令快速改變。這次是 Fable 5 和 Mythos 5。下次可能換成別家模型。
公司說,問題和一種可能的 jailbreak 方法有關。政府則認為這種技術可能暴露小型軟體弱點。Anthropic 對這個處置範圍有意見,但結果很直接:全球客戶一起失去存取權。
“There is no such thing as a perfect defense,” said Anthropic co-founder and CEO Dario Amodei in a January 2025 statement on AI safety.
這句話放在這裡很貼切。防禦不是只有防 prompt injection。模型存取本身也是防線的一部分。對 crypto 代理來說,供應鏈風險比你想得更早出現。
出口管制已經碰到模型層
這件事不是突然冒出來。Bureau of Industry and Security 在 2025 年 1 月公布 AI Diffusion Rule,把先進晶片和模型權重都拉進管制視野。到了 2025 年 5 月,BIS 又說要撤回那個規則,改成新指引,同時收緊先進 AI 晶片管制。
條文有變,但方向沒變。政府已經把 compute 和 frontier models 當成戰略資產。這代表 AI 層不再只是產品議題,也變成政策議題。
對 crypto 團隊來說,這很現實。你的產品可能全球都能用,但模型供應商未必能服務每個地區。只要供應商被迫縮限,App 可能就要改走弱一點的模型,或直接關掉某些功能。
- 政府動作可以直接切掉模型存取。
- 供應商政策一改,fallback 模型可能變弱。
- 地區限制會把使用者切成不同版本。
- API 和雲端成本上升,也會改變產品行為。
這和智能合約風險不同
Crypto 本來就很懂技術風險。智能合約會有 bug,bridge 會出事,代幣激勵會歪掉。可是模型存取風險是另一種東西,因為合約可能完全沒問題,Agent 的判斷卻變了。
這種差異很重要。合約 bug 通常能從 code review、audit、鏈上行為看出來。模型存取風險常常藏在正常產品後面。App 還能報價、還能簽交易、還能回答問題,但背後可能已經換成 fallback 模型。
所以別只看 token 或 DAO。那不代表 inference 層就去中心化。Ethereum 上有合約,也不代表供應商能不能切斷你的 off-chain 大腦。
你可以先問四件事:
- 它現在到底用哪個模型?
- 模型不能用時會怎樣?
- App 會不會偷偷換模型?
- 推理、資料、執行分別在哪裡發生?
在信任之前,先看這幾件事
比較像樣的 crypto AI 產品,應該把模型存取當成依賴清單,不是行銷字眼。它們要講清楚供應商、fallback、地區限制,還有模型切換會不會影響執行權限。
還有一個更重要的點。它到底能不能自動動錢。這個差別比首頁寫不寫 agent 更重要。只會草擬交易,跟會直接簽交易,是兩種完全不同的風險。
使用者最實際的做法,就是先看 stack 再放錢。去讀 docs,找 fallback policy,檢查有沒有提到 provider dependence。若專案不願意說模型不見時會怎樣,那就是一個警訊。
開發者也別裝沒事。把模型依賴、fallback 行為、切換紀錄都寫出來。當推理引擎變了,使用者應該先知道,再讓它碰錢包。
crypto 的 AI 層該有自己的檢查表
Crypto AI 代理確實能做事,但它們做事的基礎不是自己擁有的基礎設施。這讓模型存取風險變成第一層問題,尤其當政府開始把 frontier models 當戰略資產時。
下一個問題很直接。DeFAI 團隊會不會開始公布模型依賴,像交易所公布託管和資安資訊那樣。若有這種做法,使用者才看得出來,哪個是能控制風險的代理,哪個只是看起來很自主。
我的判斷很簡單。只要 AI 代理能動你的錢,你就該假設模型也能很快改變你的風險輪廓。別只看它今天多會講話,先看它明天還是不是同一個腦袋。