供應鏈攻擊

AI 交易機器人面臨五大安全威脅：供應鏈攻擊、API 金鑰外洩、Prompt Injection、模型污染、交易所 API 漏洞。本文從工程角度拆解每種攻擊手法，並提供可落地的防禦策略與安全檢查清單，幫助開發者打造真正安全的自動化交易系統。

360安全團隊利用AI多智能體协同系統在OpenClaw框架中發現三個高價值漏洞，其中MEDIA協議Prompt注入可繞過所有工具權限，影響全球17萬個實例。ClawHub市場逾340個惡意插件正在傳播，企業與開發者應立即升級並檢視已安裝的插件。