AIAgent攻防演练指南2026_45页_676kb.pptxVIP

使用说明;360数字安全集团|第2页;360数字安全集团|第3页;资产形态。传统系统中的表现：服务器、应用、数据库、终端；AIAgent场景下的变化：Agent实例、Skill插件、模型接口、本地服务、MCP连接。

权限边界。传统系统中的表现：账号权限相对固定；AIAgent场景下的变化：Agent可能继承用户权限，并进一步调用工具。

攻击面。传统系统中的表现：URL、端口、接口相对明确；AIAgent场景下的变化：攻击面随对话、上下文和工具调用动态变化。

日志审计。传统系统中的表现：登录、访问、操作日志较成熟；AIAgent场景下的变化：提示词、上下文、工具调用日志不完整。;360数字安全集团|第5页;360数字安全集团|第6页;360数字安全集团|第7页;360数字安全集团|第8页;本报告来源于三个皮匠报告站（）,由用户Id:1181721下载,文档Id:1265935,下载日期:2026-06-10;360数字安全集团|第10页;360数字安全集团|第11页;360数字安全集团|第12页;360数字安全集团|第13页;360数字安全集团|第14页;360数字安全集团|第15页;360数字安全集团|第16页;360数字安全集