Agent安全

你的Agent越能干，被攻破后的破坏面越大 最近发生了一件有点"诡异"的安全事故。 Vercel——一家专门做前端部署的平台——部分客户的凭据泄露了。诡异的地方在于：Vercel的系统没有漏洞，员工没有点钓鱼链接，也没有人直接攻击Vercel的服务器。 泄露的路径是这样的：一名员工在用一个第三方AI工具，那个AI工具被攻击者入侵了。攻击者继承了AI工具通过OAuth授权拿到的Google Workspace权限，进而访问到了该员工账户里的部分Vercel环境变量。 ...

AI安全的威胁变了｜现在最危险的不是黑客，是Agent本身 这次C3安全大会上，有一句话被反复提到： 安全的核心威胁，不再只是"坏人攻击"，还多了一层——AI自己犯错。 第一次听到这句话，你可能觉得这在说幻觉，在说模型的错误率。但它指向的是一个更深的问题：当Agent拥有高权限、能自主执行、行为带有随机性，“AI自己犯错"的后果，和普通软件出bug完全不在一个量级。 ...