三个独立漏洞被串联成一条完整攻击管线——从精准投递到静默数据外泄，全程不需要钓鱼邮件、不需要恶意链接，甚至不需要任何 MCP 集成或工具启用。这是 AI agent 安全领域一个教科书级别的案例。

微软用13年时间，投入上亿美元，建起了一座看似完美的安全堡垒，把“不可攻破”刻进了芯片里。而一个叫Doom的黑客，利用那一瞬间的电压波动，就给这座堡垒，划开了一道无法愈合的裂缝。

亚马逊强推AI编程工具，将使用率写入KPI，却在短时间内接连引发灾难：AI误删生产环境、电商订单消失、系统成功率暴跌99%，与此同时，公司裁掉1.6万工程师，却又要求人类为AI“兜底”，甚至尝试用AI监督AI，陷入荒诞循环。