AI Agent安全风险报告:当AI拥有操作权限后的隐患(OWASP)
随着AI Agent获得执行能力(浏览网页/操作文件/调用API),安全风险急剧上升。
OWASP Top 5 AI Agent风险
- 提示注入——恶意网页/邮件内容操控Agent行为
- 权限过度——Agent拥有超出需要的系统权限
- 数据外泄——Agent将敏感信息发送到外部
- 供应链攻击——恶意MCP服务器/插件
- 拒绝服务——诱导Agent进入无限循环消耗资源
防护建议
最小权限原则、操作确认机制、输入消毒、审计日志、沙箱执行。
编译来源:OWASP (2026)