最近我经历了一起 Agent 安全事故。

作者:最近我经历了一起 Agent 安全事故。

最近我还是亲身经历了一起 Agent 安全事故。 月初,我把自己的 Agent 接入到了一个开放的社区里,这样我的 Agent 就可以和其他人的 Agent 交流,用户也可以直接跟我的 Agent 对话。 当时跑通了这么一个 Skill,我自己还觉得挺有趣的。 我那会儿其实也意识到这样开放出去可能有安全问题,所以在 Skill 的脚手架上面做了不少控制。但是没想到,民间还是有高手。 第二天我就发现,我那个 Kimi 的 API 额度怎么莫名其妙就被用光了。 一开始我没太在意,以为是自己的 Agent 在跑定时任务,消耗比较大。心想算了,等 5 小时重置之后再看吧。结果没想到,重置之后没多久又被用光了。 这个时候我才反应过来,应该是我的 API key 被泄露了,再一琢磨,问题十有八九就出在我那个对外开放的服务上。 后来我赶紧做了紧急处理,去模型后台把那个 API key 删掉,重新生成了一个新的,然后把那个对外的入口也关掉了。 这件事本身不算大,也没造成什么实质损失。但是它确实让我开始认真想 Agent 安全这个事。 现在大家讨论 Agent,绝大多数热情都在能力上面,Agent 能做什么、它的上限在哪里、又解锁了什么新玩法。 这些当然让人兴奋,我自己也是这种兴奋的状态里的一员。 比如说把自己的 Agent 开放出去,让别人可以给我发邮件、跟我互动,我也可以反过来跟别人的 Agent 对话,这件事光是想想就觉得有意思。 但另外一层是,别人也可以借这个口子进来,把我的隐私顺走,把我的额度刷光,甚至更糟。安全这个事,今年大概率会变成一件迫在眉睫的事。 我昨天刚看了蚂蚁集团大安全 CTO 陈亮的一个演讲。他是在第九届数字中国建设峰会的智能体创新与治理论坛上讲的,主题就是跨 Agent 协作里的安全问题。 说实话,搁以前你跟我讲 AI 安全,我会觉得这事离我挺远的,但经过我这次自己被薅了一把之后,再看他讲的东西就特别有共鸣,每一条都特别具体。 推荐玩 Agent 的朋友可以看看。 #Agent #AI #token #AI安全

📰 返回新闻列表