AI治理

你的Agent越能干，被攻破后的破坏面越大 最近发生了一件有点"诡异"的安全事故。 Vercel——一家专门做前端部署的平台——部分客户的凭据泄露了。诡异的地方在于：Vercel的系统没有漏洞，员工没有点钓鱼链接，也没有人直接攻击Vercel的服务器。 泄露的路径是这样的：一名员工在用一个第三方AI工具，那个AI工具被攻击者入侵了。攻击者继承了AI工具通过OAuth授权拿到的Google Workspace权限，进而访问到了该员工账户里的部分Vercel环境变量。 ...

让AI全自主接管业务流之前，先想清楚这件事 YC刚公布了W26批次的名单，199家公司，其中56家被归类为"AI原生服务"——AI端到端完成一项工作，客户负责监督或审批输出结果。这是这批次里占比最大的单一类别。 医疗、法律、供应链、企业后台——这些行业里，Agent正在从"辅助工具"变成"执行主体"。光是医疗赛道，就有牙科诊所的AI前后台、初级医疗的AI员工、自动化医疗账单系统，以及直接处理保险预授权的Agent。 ...