金融科技公司Brex开源CrabTrap:HTTP代理实时拦截AI Agent异常请求,防止API密钥滥用

Brex开源HTTP代理CrabTrap,通过静态规则与LLM法官两级评估,实时拦截AI Agent的异常网络请求。该工具在稳定币支付环境中实战验证,仅3%流量需LLM裁定,显著提升了Agent安全性。

金融科技平台Brex于2026年4月21日通过其工程博客和GitHub开源了CrabTrap。这是一个HTTP/HTTPS正向代理,位于AI Agent与外部世界之间,拦截所有出站网络流量,并逐一决定是否放行。

CrabTrap采用两级评估系统。首先,它运行确定性静态策略规则,例如“从不向未经授权的域发送凭证”或“阻止任何试图修改账单记录的请求”。这些规则快速、可预测,处理大部分流量。当请求落入静态规则无法清晰解决的灰色区域时,CrabTrap会升级至所谓的“LLM法官”——一个大型语言模型根据可自定义的自然语言策略评估请求,并做出上下文相关的批准或拒绝决定。

在成熟的生产级Agent上,Brex报告称仅不到3%的请求需要LLM法官介入,其余均由确定性规则处理。这意味着系统不会为每个API调用消耗昂贵的模型推理计算,仅处理真正模糊的请求。CrabTrap在传输层运行,因此与Agent框架无关,任何离开机器的流量都能被捕获。所有请求和响应均被记录以供审计和策略优化。

这一工具对金融科技和加密领域意义重大。自2025年9月起,Brex一直在使用USDC处理加密支付,定位为传统企业财务与数字资产之间的桥梁。CrabTrap在稳定币实际流动的环境中经受实战考验。在金融服务中,AI Agent需要访问敏感凭证来执行诸如对账、资金管理或与区块链结算系统交互等任务。当Agent可能产生幻觉或遭受提示注入攻击时,风险呈指数级增长。

Brex内部构建并开源CrabTrap向市场发出了信号。其在自身企业环境中部署CrabTrap(涉及真实资金和稳定币交易)增加了该工具的可信度,这是单纯的研究论文无法提供的。

免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。

(0)
区块链小猫的头像区块链小猫作者
上一篇 1小时前
下一篇 1小时前

相关推荐

发表回复

登录后才能评论
分享本页
返回顶部