47,000ドルの事件:2人のAIエージェントが11日間再帰ループに閉じ込められました。侵害も不正利用もなし。ただのエージェントで、APIキーは制限されておらず、それを止めるインフラレベルの強制もありません。 この失敗モードを不可能にするデモを作成しました(📺動画をご覧ください) Ampersend X @BlockRunAI AgentOpsのデモでは、買い手エージェントと売り手エージェントがA2A上で通信し、すべてのLLM推論コールがx402決済プロトコルを介してBlockRunを経由します。売り手はUSDC on Baseを使ってリクエストごとにBlockrunに支払います。Ampersendのウォレットポリシーは、アプリケーションコードではなくウォレット層で日々の支出上限を強制します。 限度に達すると、会計係は署名を拒否します。エージェントは経済的に死んでいます。ループは止まる。総支出:あなたが設定した1日の上限とまったく同じです。 これは重要な点で、ステップ制限やトークン上限は合成の下で失敗するからです。エージェントAがエージェントBに電話し、BエージェントがエージェントCに連絡します。それぞれが予算内に収まっていると自己申告します。ループを引き起こすバグはカウンターも壊してしまいます。エージェント自身の論理に頼って支出を制限するものは、制限が最も重要な状況で失敗します。 ここでのアーキテクチャは、予算執行を完全にエージェントの信頼ドメインから外しています。財布は回路の遮断器です。 Ampersend + Blockrun + X402で構築されました。基地Sepoliaでのテストネット取引、メインネット対応。 リポジトリ⬇️をチェックしてみてください