构筑 Agent 时代安全基座—Agent 全栈安全防护与原生安全实践.docxVIP

  • 0
  • 0
  • 约2.59千字
  • 约 18页
  • 2026-07-10 发布于北京
  • 举报

构筑 Agent 时代安全基座—Agent 全栈安全防护与原生安全实践.docx

构筑Agent时代安全基座

Agent全栈安全防护与原生安全实践

Agentic时代,你的Agent真的可以安全运行吗?

“攻击者只要给目标员工发一封带隐藏指令块的普通邮件,员工在Outlook或Teams里点一下Copilot的总结邮件按钮——Copilot输出的摘要里就会冒出一段长得跟微软官方安全告警一模一样的钓鱼内容,甚至带一个立即验证身份按钮。员工一点,内网SharePoint文件、Teams聊天记录就被打包发到黑客服务器”

案例中的攻击手段

案例中的攻击手段

对应的安全风险

邮件中嵌入隐藏指令块(XPIA跨提示注入)

风险1:注入风险——提示词注入

Copilot输出被劫持,生成伪造的微软安全告警

风险2:内容合规风险——AI替黑客做钓鱼

Copilot用员工身份越权检索

Teams/SharePoint/OneDrive

风险3:身份及权限——权限过大、缺乏控制

内部数据被编码进伪造按钮的URL外泄到黑

客服务器

风险4:数据安全——一键数据外泄

AIAgent典型架构(以OpenClaw为例)及安全风险风险4:身份及权限—本地权限过大,高危操

AIAgent典型架构(以OpenClaw为例)及安全风险

风险4:身份及权限—

本地权限过大,高危操

作缺乏控制

风险1:基础安全风险—资产不清、高危漏洞、不安全的配置、

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档