开源 AI 智能体 OpenClaw 因其强大的自动化能力火爆全网，但也因默认安全配置脆弱导致 33.5 万实例在公网裸奔。用户在享受“一键部署”便利的同时，正面临黑客攻击、技能投毒及高额扣费等巨大风险，专家呼吁建立 AI 安全围栏。

Anthropic关于AI自主网络攻击的报告，因其“90%自动化”的说法和缺乏可验证的细节，引发了技术界对AI真实能力边界和报告专业性的广泛质疑。这场争议不仅暴露了AI“幻觉”等技术局限，更深层地揭示了AI大模型厂商在商业营销、监管游说以及地缘政治敏感性之间复杂且具争议性的策略，预示着AI时代网络攻防和治理模式的深刻变革。

大模型正面临日益严峻的“中毒”威胁，从恶意数据投毒到对抗样本攻击，其背后驱动力涵盖商业竞争、技术炫耀乃至有组织犯罪。这不仅危及模型性能与用户体验，更深远影响社会信任、公共安全乃至集体记忆，迫切需要构建全链路、自免疫的AI安全防御体系，以确保未来AI生态的健康发展。

全球首席信息安全官（CISO）正因AI巨头DeepSeek带来的安全风险而焦头烂额，尤其是其“幻觉”和“深度伪造”能力引发的诈骗和虚假信息危机。面对这一挑战，全球急呼给AI上“紧箍咒”，但讽刺的是，DeepSeek自身的技术特性也使其具备了成为AI安全“神助攻”的潜力。这场“魔法打败魔法”的AI安全战役，正考验着人类的智慧与协作。