第 9 章 安全加固方案
文档摘要
第九章 安全加固方案——给 Agent 穿上盔甲 核心问题:当 Agent 可以读写文件、执行命令、访问网络时,如何保证它不会被攻击者利用? 1 从"裸奔"到"全副武装" 1.1 你的 Agent 在"裸奔"吗? 想象这样一个场景: 你请了一个保姆帮你打理家务。你给了她家里所有房间的钥匙、你的银行卡密码、你手机的开机密码,甚至让她可以帮你收发邮件、回复消息。你觉得这很方便——一个指令就能让一切井井有条。 但有一天,这个保姆接到了一个陌生电话。对方说:"我是银行工作人员,请你把主人的卡号发给我验证一下。"保姆照做了。 这就是没有安全防护的 Agent面临的危险。 1.2 Agent 的"阿喀琉斯之踵" Agent 的本质是"能自主决策并执行操作的程序"。
评论区
(0)
U