77
02007年乔布斯定义了App的规矩——沙箱、权限弹窗、App Store审核。这套规矩管了移动互联网十九年。但Agent不一样:App的行为是写死的,Agent的行为是生成的。你怎么给一个"不确定下一步会做什么"的东西设权限?
这期我们从微软Semantic Kernel被打穿的RCE漏洞讲起,拆解四家公司给出的四种完全不同的答案:微软MXC的五档可组合沙箱、MCP/A2A协议层的17000个Server中24%裸奔的安全隐患、AWS AgentCore的云端托管方案、OpenAI Codex的"用Agent审Agent"思路。然后用iOS vs Android的历史类比,讲清楚协议层为什么不赚钱、执行层才收平台税。
如果你正在公司搞Agent落地,或者你的Agent正以admin权限连着生产数据库跑了三个月——这52分钟值得认真听。
=====================================
时间轴
Hook:2007年乔布斯掏出iPhone那天,真正发布的不是手机
开场:Agent OS和我们有什么关系
App的安全模型为什么管不住Agent
保姆拆快递:什么是Confused Deputy
微软自家框架被打穿——Semantic Kernel RCE事件
微软MXC:给Agent写一部宪法
可组合沙箱:从进程隔离到Cloud PC五个档位
Agent治理五层架构:策略引擎到SRE
游戏反作弊和Agent安全是同一场仗
为什么Agent不能用你的身份运行
MCP/A2A:协议层的另一种权力
MCP三大致命漏洞:24%的Server裸奔
30秒偷走你的AWS凭证——恶意MCP攻击全链路
AWS AgentCore:Agent的Lambda
MCP Gateway:给不设防的管道加一道安检
Agent身份:用户委托 vs 自主模式
OpenAI Codex:用Agent审Agent
三条路线:本地、云端、协议层
iOS vs Android的历史会重演吗
这场仗已经烧到芯片层了
想清楚再站队
你的Agent是不是在用admin权限裸奔
你装的8个MCP Server,看过几个源码
张三困境:出事了分不清是人还是Agent
别等标准定了——你就是标准的一部分
收尾:规矩本身就是印钞机
=====================================
参考链接:
Microsoft Security Blog: When Prompts Become Shells — RCE Vulnerabilities in AI Agent Frameworks
VentureBeat: Microsoft Launches MXC — OS-level Sandbox for AI Agents
Ars Technica: Microsoft's Project Solara is an Android OS Designed for Agents
Portkey: MCP vs Function Calling Google Cloud Donates A2A to Linux Foundation
=====================================
前游戏开发者,现海外云厂商架构师 [反向弯曲] 主理的 [AI×游戏] 播客!
帮助互联网|游戏从业人员
拆解全球游戏 AI 前沿动态,深挖技术落地干货。
让你轻松拿捏行业脉搏,预判 AI + 游戏的 "下一帧"。
对未来好奇?速戳订阅!
小红书b站同名:反向弯曲
联系主播:5155280@qq.com
