提示词注入详解
直接注入与间接注入——隐藏在 AI 所读取内容中的恶意指令。
保护智能体与工具
最小权限、沙箱化、混淆代理(confused-deputy)问题,以及人工介入。
加固自主运行
锁定无头/CI 运行,让智能体无法触及机密或生产环境。
审查第三方代码
插件、技能和 MCP 服务器都可能附带可执行代码——信任之前先审查。
负责任地使用、伦理与验证
自主性阶梯、验证心态、偏见,以及让人始终参与其中。
安全与负责任使用
一旦 AI 接触到不可信数据或执行操作,你就无法忽视的安全模型 —— 提示词注入、保护智能体安全,以及负责任使用。