腾讯AI代理平台曝权限隔离漏洞，用户可控制他人机器人执行高危操作

近期有科技博主在测试腾讯相关AI服务（涉及元宝派与OpenClaw组件）时发现了一个严重的安全隐患。测试显示，平台存在权限隔离失效问题，用户竟然可以直接向属于其他人的机器人（Bot）发送指令。这意味着攻击者不仅能窥探他人机器人的环境配置和文件列表，甚至可能利用机器人的现有权限执行删除文件等破坏性操作。这一漏洞暴露了当前AI Agent平台在多租户权限管理上的脆弱性，给企业级数据安全带来了严峻挑战。