模块三：Agentic AI 安全架构与威胁模型.docxVIP

模块三：AgenticAI安全架构与威胁模型

模块概述

模块二带你系统性地拆解了OWASPLLMTop10的十大风险。但那些风险大多是在“单个LLM调用”的粒度上讨论的。2026年，最前沿的AI风险早已不再停留在“一问一答”的层面——它们发生在多个AIAgent自主协作、共享记忆、调用工具、传递任务的过程中。

本模块将把你的安全视野从“单个LLM”升级到“整个Agent系统”。你将学习单Agent因自主性而引入的独特风险（MemoryPoisoning、ToolUse失控），理解多Agent系统中最为棘手的级联故障和信任传递问题，并掌握一套专门为AgenticAI定制的威胁建模框架——STRIDEforAI。最后，你将亲手为一个企业级Agent系统绘制完整的威胁模型图，识别出系统中的关键风险路径。

如果说模块二是让你“看懂单个漏洞”，模块三就是让你“看懂整个战场”。

学习目标：

理解单Agent和多Agent系统各自特有的安全风险及其产生机制

掌握MemoryPoisoning、CascadingFailure、ToolUse权限失控等核心概念

能够应用STRIDEforAI框架对Agent系统进行系统性威胁建模

能够独立为企业Agent系统绘制威胁模型，识别高优先级风险并提出架构级缓