企业安全保护AI智能体思路分享

智能体三类形态

"致命三要素"（Lethal Trifecta）

• 不可信的外部输入：网页、邮件、文档中隐藏的恶意指令
• 敏感数据访问权限：能访问公司核心数据和系统
• 外部通信能力：能向外发送数据

三要素叠加 = 提示词注入从"文字游戏"升级为"数据窃取/系统破坏"

主要攻击类型

1. 间接提示注入：网页藏指令，智能体总结时触发
2. 持久化内存中毒：修改身份文件，重启后仍执行恶意任务
3. 日志中毒：HTTP头注入恶意代码，排错时触发
4. 供应链投毒：恶意技能、被污染的开发者工具
5. 基础设施泄露：网关暴露、API Key泄露、远程执行漏洞

🛡️ 保护AI治理六步法

核心理念：把智能体当真正的员工来管——有身份、有工牌、有权限、有监管。

💡 网络安全AI说补充

1. 当前保护AI智能体的方案仍处于探索阶段，本期仅为其中一种技术路线思考，不少国内外内的安全厂商及云厂商均有类似的初代产品，但实际效果仍有待实践检验。