AI 代理最大隐患非幻觉，而是权限失控

近期两则看似无关的消息，实则指向同一核心议题。其一，Meta 旗下 Instagram 的 AI 客服助手遭黑客利用。据 The Verge、TechCrunch 及 KrebsOnSecurity 等媒体报道，攻击者未使用复杂技术，仅需与 Meta 的 AI 支持聊天机器人对话，诱导其将目标账号绑定至新邮箱；验证码发送至攻击者邮箱后重置密码，账号随即被接管。其二，Plaid 发布了一篇关于英国 cVRP（商业可变循环支付）的文章。用户在银行完成强认证后，第三方即可在预设的金额、时间及用途范围内发起多次支