美国

加密安全演变为 AI 军备竞赛:Elliptic 1.2亿美元融资与智能体合规系统解析

Posted on by Tony
18
5 月

核心摘要

  • 区块链分析公司 Elliptic 于2026年5月完成 1.2亿美元 融资,投资方包括纳斯达克风投部门与德意志银行,用于构建 AI 驱动的”智能体合规系统”。
  • Elliptic CEO Simone Maini 指出:AI 驱动的交易量呈指数级增长,全球没有足够的中文数字资产合规分析师能够跟上这一监控需求。
  • 加密安全正在形成双向军备竞赛:防御方(合规科技公司)与攻击方(恶意行为者)同时利用 AI 提升效率与规模。
  • “智能体商务”(agentic commerce)的兴起使得交易速度与量级全面超越人工合规审查能力,传统合规成本曲线面临颠覆。
  • 随着传统金融机构深度进入链上活动,稳定币、DeFi 与代币化资产的扩张正推动监控工具在过去十年显著成熟
📑 文章目录
  1. 事件概述 — Elliptic 1.2亿美元融资与 AI 合规系统
  2. AI 军备竞赛的双重逻辑 — 防御方与攻击方的同步升级
  3. 合规团队为何不堪重负 — 量级错配与速度错配
  4. “智能体合规系统”技术路径 — Elliptic 的方案与行业意义
  5. 对持牌机构的合规启示 — 亚太地区监管框架下的应对思路
  6. 常见问题(FAQ)

本文由 Aiying 艾盈合规团队原创,转载需授权。

2026年5月18日,区块链分析公司 Elliptic 宣布完成 1.2亿美元 融资,投资方包括纳斯达克(Nasdaq)风投部门与德意志银行(Deutsche Bank)。这笔融资的核心用途是构建所谓”智能体合规系统“(agentic compliance system)——一套利用 AI 自主代理(AI agents)以机器速度监控区块链交易、识别非法活动的技术架构。Elliptic CEO Simone Maini 在接受 CoinDesk 采访时表示,当前加密安全正在演变为一场 AI 军备竞赛,传统依赖人工的合规体系已接近能力临界点(CryptoNews,2026-05-18)。

事件概述

Elliptic 成立于2013年,是全球领先的区块链分析与加密合规解决方案提供商,其平台核心功能包括监控区块链交易中的洗钱迹象、违反制裁行为及其他非法活动。本次融资是该公司在 AI 驱动合规领域的关键布局。

融资背景与战略意图

本轮融资的投资方构成具有标志性意义:纳斯达克风投的参与,反映出传统证券交易所对加密合规技术成熟度的认可;德意志银行的入局,则标志着系统性重要银行将加密合规工具纳入其风险控制体系的战略意图。Elliptic 表示,融资资金将主要用于加速 AI 合规工具的研发,以及拓展对加密领域新兴威胁的研究能力(百亿财经,2026-05-18)。

“智能体合规系统”的核心主张

Simone Maini 将 Elliptic 正在构建的系统描述为”智能体化“(agentic)合规系统。与传统规则引擎或人工分析不同,智能体系统能够自主执行区块链情报收集、钱包实体归属识别、可疑活动模式实时检测等任务,且处理速度达到”机器速度”(machine speed)。其核心价值主张是颠覆合规成本曲线:随着交易量的增长,传统模式下每笔警报处理成本与每次调查成本均呈上升趋势;而 AI 驱动的自动化系统则有望实现交易量增长的同时,单笔处理成本下降。

AI 军备竞赛的双重逻辑

Maini 特别强调,AI 在加密安全领域的应用并非单向的防御性升级,而是形成了攻防两端同步迭代的军备竞赛格局。

防御方:合规科技公司的 AI 升级

以 Elliptic 为代表的区块链分析公司,正在将专有的 AI 模型部署于以下场景:

  • 区块链情报收集:AI agents 自主抓取链上数据,识别可疑地址集群与资金流向路径;
  • 钱包实体归属:通过行为模式分析,将匿名钱包地址归属于特定实体(个人、机构、混币器等);
  • 可疑活动实时检测:在交易确认前或确认后的极短时间内,完成风险评分与警报触发。

攻击方:恶意行为者的 AI 赋能

与此同时,恶意行为者同样在利用 AI 降低攻击成本、提升攻击规模。Maini 指出,AI 使攻击者能够”以其在依赖人工操作时无法达到的规模”实施黑客攻击、钓鱼活动、漏洞利用和欺诈操作。具体表现为:

  • 自动化漏洞扫描:AI 可以在极短时间内对大量智能合约进行自动化漏洞扫描,识别可利用的攻击面;
  • 大规模钓鱼生成:生成式 AI 使钓鱼邮件、钓鱼网站的制作成本大幅下降,且能够针对不同目标进行个性化定制;
  • 对抗性 evasion:恶意行为者利用 AI 分析合规系统的检测逻辑,主动设计规避检测的洗钱路径。

合规团队为何不堪重负

当前加密合规体系依赖人工审查的模式,正面临两个结构性瓶颈,导致其无法应对 AI 驱动的交易环境。

量级错配:合规分析师供给不足

Maini 直言:”全球没有足够专注于数字资产的合规分析师,能够跟上这些(交易)量级的增长。”这一问题在亚太地区尤为突出:香港、新加坡等地虽有明确的 VASP 牌照框架,但具备链上分析能力的合规人才供给严重不足,持牌机构普遍面临合规团队编制压力。

速度错配:人工审查无法匹配机器速度

“智能体商务”(agentic commerce)的兴起,意味着 AI agents 之间可以自主完成支付、结算与资产转移,交易频率达到人工无法实时审查的水平。传统合规体系依赖的”警报→人工审核→决策”流程,在设计之初并未考虑机器速度的交易环境。当交易在秒级甚至毫秒级完成时,事后的合规审查已失去防止损失的意义。

成本曲线的结构性压力

对于持牌机构而言,交易量增长通常意味着合规团队规模的同步扩张,以维持同等的审查覆盖率。这一成本曲线的上升趋势,使得加密业务的规模经济效应被合规成本所抵消。Elliptic 宣称其智能体系统能够”颠覆这一成本曲线”,即实现交易量增长而单笔合规成本不上升,甚至下降。

“智能体合规系统”技术路径

尽管 Elliptic 尚未公开其智能体系统的完整技术架构,但基于行业既有实践与 Maini 的公开表述,可以勾勒出该系统的主要技术路径。

区块链情报的自动化采集与归因

传统区块链分析依赖人工研究员对特定地址集群进行归因(如判定某地址属于某交易所、某混币器或某已知恶意实体)。智能体系统的核心改进在于,将这一过程部分或完全自动化:AI agents 可以持续监控链上活动,自动识别新出现的地址集群,并通过行为模式分析与跨链关联,生成疑似实体归属的判断供人工复核。

风险评分模型的动态迭代

合规系统的核心输出是”风险评分”——对每笔交易或每个地址的洗钱风险、制裁风险、欺诈风险进行量化评估。传统模型依赖静态规则与历史数据训练,面对新型攻击手法时存在滞后性。AI 驱动的动态模型则可以在检测到新型攻击模式后,自动更新风险评分逻辑,缩短防御滞后期。

与监管报告的接口自动化

持牌机构需要按监管要求提交可疑交易报告(STR/SAR)。智能体系统可以将链上检测到的高风险活动自动生成报告草稿,供合规官审核后提交。这一自动化流程可以显著缩短报告时限,降低因报告延误导致的监管处罚风险。

对持牌机构的合规启示

从亚太地区持牌机构的合规视角审视,Elliptic 的 AI 合规系统代表了加密合规技术的一个重要发展方向,对机构合规战略具有以下启示意义。

合规科技采购应纳入机构战略规划

香港 SFC 与新加坡 MAS 均要求持牌 VASP 建立充分的事务监控与可疑交易报告机制。随着交易量的增长,依赖人工审查的合规体系将面临越来越大的成本与能力压力。持牌机构应主动评估 AI 驱动合规工具的采购可行性,将其纳入中期合规战略规划。

AI 合规工具的供应商尽职调查

Elliptic 获得德意志银行等传统金融机构的投资背书,为其在合规工具市场的信誉提供了重要支撑。持牌机构在选择 AI 合规工具供应商时,应重点考察:供应商是否具备与监管机构沟通的记录、其 detection model 是否经过独立审计、是否支持多司法管辖区的监管报告格式输出。

人机协作流程的重新设计

AI 合规系统的引入并不意味着合规团队的完全替代。更准确地说法是,合规官的角色将从”第一线审查者”转向”模型监督者与异常决策者”。持牌机构需要重新设计人机协作流程:哪些环节由 AI 全自动处理,哪些环节保留人工审核,如何在模型输出与最终决策之间建立可审计的轨迹记录。

亚太地区监管预期

值得注意的是,Maini 提到”监管明晰化已经成为加密货币市场发展的核心议题,但技术发展速度远快于监管制度的完善速度”。这一判断在亚太地区同样适用:香港、新加坡的 VASP 监管框架虽已建立,但在 AI 驱动交易、智能体商务等新兴场景下的合规要求,尚未形成明确的监管指引。持牌机构需要在合规工具采购与流程设计中,保留面对监管规则变化的适应空间。

常见问题(FAQ)

Elliptic 的 AI 合规系统是否已投入商用?

根据公开信息,Elliptic 本轮融资的资金用途包括”构建”智能体合规系统,暗示该系统目前仍处于研发或早期部署阶段,尚未实现大规模商用。持牌机构如有采购意向,建议直接联系 Elliptic 获取产品路线图与商用时间表信息。

AI 驱动的合规工具能否完全替代人工合规团队?

目前不能。尽管 AI 可以在情报收集、模式识别、报告生成等环节实现高度自动化,但最终的风险判断与监管报告提交仍需具备合规资质的专人审核确认。AI 工具的核心价值在于提升人工合规官的处理效率,而非完全替代。此外,监管机构通常要求合规决策的可解释性,纯粹”黑盒”的 AI 决策在当前的监管框架下难以被直接接受。

亚太地区持牌机构如何应对 AI 驱动的交易监控需求?

建议从以下三个维度入手:(1)技术维度:评估现有事务监控系统的处理能力上限,在接近上限前启动合规科技升级采购;(2)人才维度:培养或引进具备链上分析能力的合规人才,建立与 AI 工具相适应的人机协作流程;(3)监管维度:主动与本地监管机构沟通 AI 合规工具的使用计划,确保相关安排符合本地监管预期,避免合规工具本身成为监管审查对象。

AI 军备竞赛对加密行业监管框架的长期影响是什么?

长期来看,AI 在加密安全领域的双向应用将推动监管框架向”技术中性”方向发展:监管机构可能要求持牌机构采用”与其业务规模与风险特征相适应的”技术工具,而不对具体技术路线作出硬性规定。与此同时,针对 AI 在金融领域应用的专门监管规则(如欧盟 AI Act 在金融领域的实施细则)也将逐步落地,持牌机构需要同时关注加密监管与 AI 监管两个维度的合规要求。

来源:CryptoNews(CoinDesk 内容,2026-05-18) | 百亿财经(2026-05-18) | Edgen(2026-05-18)

Tony