近年来，AI代理在数字资产交易中广泛应用，但安全漏洞频发。慢雾安全团队披露多起攻击事件，包括提示词注入、恶意插件植入及远程劫持等，暴露权限管理不当带来的重大风险。本文深入解析攻击路径，并提出五层防护体系，强调最小权