近年来，AI代理在数字资产交易中广泛应用，但安全漏洞频发。慢雾安全团队披露多起攻击事件，包括提示词注入、恶意插件植入及远程劫持等，暴露权限管理不当带来的重大风险。本文深入解析攻击路径，并提出五层防护体系，强调最小权

国家安全部发布《龙虾（OpenClaw）安全养殖手册》，提示主机被接管、数据窃取、言论篡改及技术漏洞等风险，强调检查公网暴露、权限配置、凭证安全与插件来源，并要求遵循最小权限原则，对严重风险立即隔离处置。