AI Agent的安全问题,前面写了好几篇,基本都在讲"怎么发现问题"和"怎么拦截危险操作"。
但有个维度一直没人认真做:AI Agent到底碰了你什么东西?
你的密钥文件、合同PDF、数据库配置、SSH私钥——这些东西躺在服务器上,AI Agent有了执行权限之后,谁能保证它不会"顺手"读一下、发出去?
斗象科技最近开源
AI Agent的安全问题,前面写了好几篇,基本都在讲"怎么发现问题"和"怎么拦截危险操作"。
但有个维度一直没人认真做:AI Agent到底碰了你什么东西?
你的密钥文件、合同PDF、数据库配置、SSH私钥——这些东西躺在服务器上,AI Agent有了执行权限之后,谁能保证它不会"顺手"读一下、发出去?
斗象科技最近开源