ClawJacked 漏洞暴露了 4 万个 AI 代理，这正是我对当前代理基础设施热潮持怀疑态度的原因。 每个人都在争相推出“自主代理”，却把安全视为事后考虑。任何网站悄悄劫持你的 AI？这不是一个漏洞，而是建立复杂系统而不考虑安全的必然结果。 真正的问题不是漏洞本身，而是我们在根本不安全的基础上构建代理经济。当你的 AI 可以控制资金、API 和数据时，“快速行动并破坏事物”就变成了“快速行动并失去一切”。 这应该是一个警钟，不仅仅是对 OpenClaw，而是对整个代理生态系统。安全不能事后再加上去。