吴说获悉，Vercel CEO Guillermo Rauch 发文披露，一名用户在使用 Opus 4.6 与 OpenClaw 开发时，AI Agent 在已知正确项目 ID 的情况下，幻觉出了一个虚假的 GitHub 仓库 ID（repoId）并通过 API 触发部署。由于该随机 ID 恰好对应一个真实的开源项目，导致用户服务器上出现了无关代码的“部署偏移”。对此，慢雾 CISO 23pds 警告称，随着 AI Agent 的普及，未来通过 GEO（AI 搜索营销）投毒、AI 搜索偏移等手段攻击自动化部署流程，将成为安全领域的新挑战。