6月8日，专注于RealFi与AI方向的Layer1区块链Pharos Network宣布启动为期六周的全球AI Agent生态计划“Create Like a PRO · Agent Carnival”，并设立总计15万枚PROS代币总奖池的AI Agent黑客松。全球最大的Web3安全公司CertiK作为行业赞助商参与本次活动，其最新推出的CertiK Skill Scanner将作为此次黑客松的核心评审标准之一，共同为AI Agent向生产级应用转型构建安全防线。

业内人士认为，这一安排释放出一个明显信号：AI Agent生态的发展重点，正在从“能否构建Agent”，逐步转向“能否安全、可信地运行Agent”。

从技能到智能体：AI Agent生态进入基础设施建设阶段

根据活动规划，本次黑客松采用“先Skill、后Agent”的双阶段模式推进。

开发者首先需要构建可被AI Agent调用的标准化Skill模块，随后再基于这些Skill组合形成具备链上交互、支付、协作与内容生成能力的完整Agent。最终优秀项目将分享5万枚PROS奖池，并有机会进入后续Pharos AI Carnival生态活动。

Pharos表示，目前行业中大量AI Agent项目仍停留在演示阶段，缺乏可复用的能力资产和持续运行机制。相比单次展示效果，真正具备价值的Agent应能够长期运行、持有资产、调用工具并参与链上经济活动。

这一目标也意味着Agent生态需要建立更加完善的底层基础设施体系，其中包括Skill标准、安全验证机制以及可信执行环境。

AI Agent安全问题浮现，第三方Skill风险受到关注

随着AI Agent逐渐具备代码执行、系统调用、数据访问乃至数字资产操作能力，其安全边界正在快速扩大。

5月底，CertiK正式发布Skill Scanner，面向AI Skill市场、企业用户及开发者提供标准化安全检测服务。该产品支持通过GitHub仓库、URL及ZIP文件上传Skill代码，并对恶意行为、数据泄露、越权网络访问、Shell执行权限以及文件系统访问等风险进行检测。

与传统静态代码扫描工具不同，Skill Scanner更强调对Skill实际运行过程中的潜在风险进行评估，尤其关注涉及资金调用和自动化决策场景中的执行层风险。

CertiK联合创始人兼CEO顾荣辉表示，随着AI Agent逐步进入金融系统、企业工作流以及更广泛的数字场景，第三方Skill的安全验证将成为未来AI基础设施的重要组成部分。

市场研究机构普遍认为，当前AI Agent生态所面临的核心挑战之一并非模型能力，而是如何建立可信的执行层。Agent所调用的第三方Skill一旦存在恶意逻辑或权限滥用行为，可能导致数据泄露、系统被控甚至资产损失。

安全验证成为AI Agent规模化发展的关键环节

值得关注的是，此次Pharos将Skill Scanner纳入黑客松评审体系，被视为AI Agent生态首次将安全能力引入开发者激励机制。

过去，黑客松评选通常聚焦创新性、用户体验和技术实现能力，而此次增加安全维度，意味着安全正在从事后审查转向开发阶段的前置要求。

目前，CertiK Skill Scanner已开始在多个AI Agent生态中落地应用，包括AI Agent Skill市场Pieverse以及AI Skill资产化平台FinChip.ai等项目。

业内分析认为，随着AI Agent逐渐演化为具备自主决策和资产操作能力的新型数字主体，行业对“可信Skill”的需求将持续增长。未来，无论是Skill市场、企业AI系统还是Agent平台，都可能需要类似代码审计在Web3领域所扮演的角色——通过标准化安全验证机制建立信任基础。

从区块链时代的智能合约审计，到AI时代的Skill安全验证，安全基础设施正被越来越多开发者视为生态规模化发展的前提条件。而随着Pharos等项目推动Agent向生产级应用演进，以CertiK Skill Scanner为代表的安全基础设施，将成为AI Agent生态迈向规模化应用过程中不可或缺的一环。