吴说获悉,Vercel CEO Guillermo Rauch 发文披露,一名用户在使用 Opus 4.6 与 OpenClaw 开发时,AI Agent 在已知正确项目 ID 的情况下,幻觉出了一个虚假的 GitHub 仓库 ID(repoId)并通过 API 触发部署。由于该随机 ID 恰好对应一个真实的开源项目,导致用户服务器上出现了无关代码的“部署偏移”。对此,慢雾 CISO 23pds 警告称,随着 AI Agent 的普及,未来通过 GEO(AI 搜索营销)投毒、AI 搜索偏移等手段攻击自动化部署流程,将成为安全领域的新挑战。
