6 月 8 日，专注于 RealFi 与 AI 方向的 Layer1 区块链 Pharos Network 宣布启动为期六周的全球 AI Agent 生态计划“Create Like a PRO · Agent Carnival”，并设立总计 15 万枚 PROS 代币总奖池的 AI Agent 黑客松。全球最大的 Web3 安全公司 CertiK 作为行业赞助商参与本次活动，其最新推出的 CertiK Skill Scanner 将作为此次黑客松的核心评审标准之一，共同为 AI Agent 向生产级应用转型构建安全防线。

业内人士认为，这一安排释放出一个明显信号：AI Agent 生态的发展重点，正在从“能否构建 Agent”，逐步转向“能否安全、可信地运行 Agent”。

从技能到智能体：AI Agent 生态进入基础设施建设阶段

根据活动规划，本次黑客松采用“先 Skill、后 Agent”的双阶段模式推进。

开发者首先需要构建可被 AI Agent 调用的标准化 Skill 模块，随后再基于这些 Skill 组合形成具备链上交互、支付、协作与内容生成能力的完整 Agent。最终优秀项目将分享 5 万枚 PROS 奖池，并有机会进入后续 Pharos AI Carnival 生态活动。

Pharos 表示，目前行业中大量 AI Agent 项目仍停留在演示阶段，缺乏可复用的能力资产和持续运行机制。相比单次展示效果，真正具备价值的 Agent 应能够长期运行、持有资产、调用工具并参与链上经济活动。

这一目标也意味着 Agent 生态需要建立更加完善的底层基础设施体系，其中包括 Skill 标准、安全验证机制以及可信执行环境。

AI Agent 安全问题浮现，第三方 Skill 风险受到关注

随着 AI Agent 逐渐具备代码执行、系统调用、数据访问乃至数字资产操作能力，其安全边界正在快速扩大。

5 月底，CertiK 正式发布 Skill Scanner，面向 AI Skill 市场、企业用户及开发者提供标准化安全检测服务。该产品支持通过 GitHub 仓库、URL 及 ZIP 文件上传 Skill 代码，并对恶意行为、数据泄露、越权网络访问、Shell 执行权限以及文件系统访问等风险进行检测。

与传统静态代码扫描工具不同，Skill Scanner 更强调对 Skill 实际运行过程中的潜在风险进行评估，尤其关注涉及资金调用和自动化决策场景中的执行层风险。

CertiK 联合创始人兼 CEO 顾荣辉表示，随着 AI Agent 逐步进入金融系统、企业工作流以及更广泛的数字场景，第三方 Skill 的安全验证将成为未来 AI 基础设施的重要组成部分。

市场研究机构普遍认为，当前 AI Agent 生态所面临的核心挑战之一并非模型能力，而是如何建立可信的执行层。Agent 所调用的第三方 Skill 一旦存在恶意逻辑或权限滥用行为，可能导致数据泄露、系统被控甚至资产损失。

安全验证成为 AI Agent 规模化发展的关键环节

值得关注的是，此次 Pharos 将 Skill Scanner 纳入黑客松评审体系，被视为 AI Agent 生态首次将安全能力引入开发者激励机制。

过去，黑客松评选通常聚焦创新性、用户体验和技术实现能力，而此次增加安全维度，意味着安全正在从事后审查转向开发阶段的前置要求。

目前，CertiK Skill Scanner 已开始在多个 AI Agent 生态中落地应用，包括 AI Agent Skill 市场 Pieverse 以及 AI Skill 资产化平台 FinChip.ai 等项目。

业内分析认为，随着 AI Agent 逐渐演化为具备自主决策和资产操作能力的新型数字主体，行业对“可信 Skill”的需求将持续增长。未来，无论是 Skill 市场、企业 AI 系统还是 Agent 平台，都可能需要类似代码审计在 Web3 领域所扮演的角色——通过标准化安全验证机制建立信任基础。

从区块链时代的智能合约审计，到 AI 时代的 Skill 安全验证，安全基础设施正被越来越多开发者视为生态规模化发展的前提条件。而随着 Pharos 等项目推动 Agent 向生产级应用演进，以 CertiK Skill Scanner 为代表的安全基础设施，将成为 AI Agent 生态迈向规模化应用过程中不可或缺的一环。