-
-
AI安全专家谭翔:权限才是AI Agent的安全边界
-
发表于: 2天前 716
-
随着AI Agent成为企业办公的自主执行体,传统面向大模型的内容级防护,已难以覆盖Agent“大脑+手脚” 带来的风险外溢,提示词注入、凭证过载、供应链污染等威胁沿全链路传导,成为AI规模化落地的核心障碍。
对此,派拉软件创始人兼CEO谭翔认为,权限才是AI Agent的安全边界。7月2日,谭翔将在CSOP 2026深圳站带来主题分享 《Agent身份与安全治理——打通AI落地的最后安全边界》 ,直面AI Agent落地中最棘手的身份与权限治理难题。

这场分享将直击三大核心命题:
第一,Agent的攻击链路远比想象中更危险。 从输入侧的提示词注入与越狱,到模型侧的幻觉风险与非预期执行,再到执行侧的恶意第三方插件与供应链污染——攻击者可以层层渗透,最终完成入侵。
第二,基于“零常驻权限”消除权限滥用。通过ZSP(零常驻权限)、JIT(即时权限)和动态工具路由,能够最大限度消除Agent长期持有永久Key的安全隐患,让AI Agent用完即走,不留痕迹。
第三,身份是权限的基石。 每个Agent都必须绑定独立的非人身份(NHI),关键操作还必须引入人工确认,降低滥用可能。
除此之外,谭翔还将分享AIGS全景治理架构——如何通过身份治理、网关防御、数据脱敏、全链路审计的一体化体系,让AI Agent在安全可控的轨道上释放生产力。
如果您也正在关心这些问题,欢迎扫描下方二维码报名CSOP 2026深圳站。7月2日,现场见。

[内核课程]《Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。
赞赏
他的文章
赞赏
雪币:
留言: