AI Agent的安全问题,前面写了好几篇,基本都在讲"怎么发现问题"和"怎么拦截危险操作"。
但有个维度一直没人认真做:AI Agent到底碰了你什么东西?
你的密钥文件、合同PDF、数据库配置、SSH私钥——这些东西躺在服务器上,AI Agent有了执行权限之后,谁能保证它不会"顺手"读一下、发出去?
斗象科技最近开源
斗象开源了个AI安全保险箱,思路有点不一样
Original Link:https://www.freebuf.com/articles/478383.html
AI Agent的安全问题,前面写了好几篇,基本都在讲"怎么发现问题"和"怎么拦截危险操作"。
但有个维度一直没人认真做:AI Agent到底碰了你什么东西?
你的密钥文件、合同PDF、数据库配置、SSH私钥——这些东西躺在服务器上,AI Agent有了执行权限之后,谁能保证它不会"顺手"读一下、发出去?
斗象科技最近开源
Original Link:https://www.freebuf.com/articles/478383.html