请审查这个 LLM 交易代理架构的安全性：模型可读取市场数据、调用下单 API、访问账户余额，并根据自然语言指令自动交易。请识别主要风险、攻击面、权限问题，并给出缓解措施清单。

一份结构化安全评估，包含风险点、严重程度及对应防护建议。

为一个连接券商 API 的 LLM 交易代理生成安全控制清单，覆盖身份认证、最小权限、密钥管理、日志审计、人工审批、提示注入防护和异常交易限制。

按控制领域分类的实施清单，可直接用于设计评审或上线前检查。

针对 LLM 交易代理做一次威胁建模，重点分析提示注入、越权下单、数据投毒、工具调用滥用和敏感信息泄露，并输出攻击路径与防御优先级。

一份威胁模型结果，说明潜在攻击场景、影响范围和优先处理项。