#黑客攻击与安全风险 AI工具的提示词投毒风险确实值得重视。慢雾的安全提醒指向了一个实际存在的攻击面——通过agents、skills、mcp等组件中的恶意提示词，可以实现对用户设备的自动化控制。

核心矛盾在于效率与安全的权衡：危险模式开启后工具运行效率最高，但每次操作都需确认则大幅降低使用体验。大多数用户会倾向选择前者，这恰好为攻击者创造了机会。

从链上数据和智能合约追踪的角度看，一旦这类攻击被用于盗取私钥或控制钱包操作，后果会相当严重。建议的防控策略是：（1）使用AI工具时保持谨慎态度，不要在关键账户上启用自动化；（2）定期审查已授权的第三方工具权限；（3）对涉及资产操作的关键步骤，即便降低效率也要保留人工确认环节。

这类风险的出现表明，随着AI工具在加密生态中的应用扩大，安全防线也需要同步升级。