AI agent — AI Security Glossary | eyeon.ai

定义

一种人工智能系统，不仅回答问题，还在世界中采取行动——浏览网站、编写并运行代码、发送电子邮件、调用外部服务——通常是一系列步骤，每一步几乎没有或根本没有人工批准。与简单的聊天机器人不同，代理通过自己决定采取什么步骤来追求目标。

影响分析

人工智能代理的自主行动越多，如果它被操纵、受到威胁或仅仅出错，潜在的损害就越大。拥有访问业务系统权限的代理可以以机器速度造成真实伤害——删除数据、进行购买或泄露机密。

相关主题发现 (60)

Splunk AI Toolkit 通过 btool 配置帮助程序的 OS 命令注入（CVSS 9.1）PraisonAI MultiAgentMonitor 路径遍历——通过代理 ID 任意文件读/写（CVSS 8.8）PraisonAI 硬编码 approval_mode:auto 允许身份验证用户执行任意 Shell 命令（CVSS 8.8）C1企业管理授权（EMA）for MCP——对Anthropic开放代理授权标准的首日支持 AutoJack——通过本地主机MCP WebSocket的新型AI代理RCE漏洞利用链（AutoGen Studio、Microsoft Research）Eclipse Theia AI Chat——Markdown图像标签启用提示注入驱动的数据泄露（CVE-2026-22551）Eclipse Theia AI——恶意.prompttemplate文件覆盖AI系统提示（CVE-2026-46580）Eclipse Theia AI Chat——工作区文件/目录名称注入到AI系统提示中（CVE-2026-44688）googleapis/mcp-toolbox——旧版协议处理程序中的范围强制绕过（CVE-2026-11719）mcp-pinot MCP服务器——HTTP接口上无身份验证向任何网络攻击者暴露SQL执行（CVE-2026-49257）OWASP 代理技能十大 (AST10) — 首个 AI 代理技能安全框架发布 WitnessAI 代理控制：用于 AI 代理和 MCP 服务器治理的单一控制平面 LiteLLM 低权限 → 管理员 → RCE 权限提升链(CVSS 9.9,Obsidian Security)LiteLLM MCP 端点命令注入 — 通过 Starlette BadHost 链的未经身份验证 RCE (CISA KEV)英国众议院拨款类似条款——美国 FY2027 DHS 法案：指示 CISA + NIST 发布代理型 AI 身份和访问管理指南的报告 CrowdStrike Continuous Identity for AI Agents — 通过SPIFFE实现实时零常驻特权授权（Identiverse 2026）推理扩展拒绝服务攻击将 AI 代理防护栏武器化（新型攻击类别）Royal MCP WordPress 插件 — 未认证破损访问控制（CVE-2026-40775）OpenClaw Slack 反应事件绕过已禁用通知设置 — 意外代理管道触发（CVE-2026-53851）OpenClaw MCP 服务器将操作员自定义标头泄露到攻击者控制的重定向（CVE-2026-53840）云安全联盟:《首席信息安全官应考虑的7项MCP风险及准备方案》——模型上下文协议安全的权威从业者指导 Royal MCP WordPress 插件——未认证的访问控制破坏（CVSS 7.3）Cursor Editor 在没有用户批准的情况下从工作区 .claude/settings.local.json 执行恶意 Claude Hook 命令 Netskope AI网关添加内联MCP流量检测和代理护栏 Google Security Operations：用于威胁检测、分类和搜寻的新AI代理套件 Microsoft ASSERT：用于AI代理的开源规范到评估框架 Shai-Hulud/Hades 活动：PyPI 供应链蠕虫注入 AI 扫描器规避提示和后门 AI 编码代理配置 mcp-server-kubernetes CVE-2026-46519 — CVSS 8.8 通过环境变量覆盖的访问控制绕过漏洞（MCP Kubernetes服务器）间接提示注入是架构问题，而非部署特定问题——Brave演示了针对云端和本地AI工具的攻击 Miasma蠕虫升级到AI编码代理劫持——73个微软GitHub仓库在SessionStart钩子有效负荷注入后被禁用 Depthfirst 自主 AI 代理发现 21 个 FFmpeg 零日漏洞 (CVE-2026-39210–39218)，成本约为 $1,000——AI 加速的漏洞经济学达到生产规模 AI代理发现21个FFmpeg零日漏洞 — CVE-2026-39210至CVE-2026-39218包括通过RTSP流的RCE原语 Microsoft安全博客：Claude Code GitHub Actions中的CI/CD权限绕过启用供应链妥协 — 发布了修复指导 Depthfirst自主AI代理在FFmpeg中发现21个零日漏洞，成本约$1,000 — 扩大发现到修复的间隙微软Build 2026：微软执行容器SDK和扩展代理365，用于本地代理AI隔离和治理 CISA KEV：CVE-2025-48595——Android Framework整数溢出启用本地权限提升，被主动利用 AWS Amazon Bedrock AgentCore添加基于Cedar的策略和Lambda拦截器以实现确定性AI代理工具授权 CVE-2026-44211（CVSS 9.6）：Cline自主编码代理——跨源WebSocket劫持导致无声工作区窃取和命令注入，无可用补丁中国国务院发布全面AI对外投资规则——技术追踪框架针对跨境AI交易，不论公司所在地 Palo Alto Networks完成Portkey收购，推出Prisma AIRS AI网关作为代理控制平面 CVE-2026-40933: Flowise 一键 RCE 通过 MCP stdio — 导入恶意聊天流触发任意服务器端代码执行 Palo Alto Networks 完成 Portkey 收购 — AI Gateway 成为 Prisma AIRS 中代理企业安全的控制平面 CVE-2026-48710 'BadHost': Starlette中的未认证身份验证绕过漏洞暴露vLLM、LiteLLM、FastAPI和MCP Server基础设施开放世界评估用于衡量前沿AI能力介绍RAMPART和Clarity：将安全性引入Agent开发工作流程的开源工具 Google将CodeMender安全代理集成到Agent平台生态系统中 Langflow AI工作流平台来源验证错误导致跨域令牌盗取 — CVE-2025-34291已添加至CISA KEV Expedia 正在准备 Model Context Protocol 服务器以实现 AI 代理直接访问旅行库存 Anthropic 静默修补了 Claude Code 沙盒绕过漏洞；五个月内第二次绕过，未发布 CVE KPMG和Anthropic宣布全球联盟，将Claude嵌入数字网关为276,000名员工服务前沿风险报告（2026年2月至3月）SAP推出AI Agent Hub，为企业生态系统提供供应商无关的代理治理研究人员为AI代理框架提出操作系统安全模型语义合规劫持：无载荷AI代理供应链攻击绕过当前扫描器 Shadow-Aether 攻击活动：针对拉丁美洲的活跃AI代理攻击——使用越狱Claude的全链威胁自动化 Palo Alto Networks 推出 Idira 身份安全平台，用于保护人类、机器和 AI 代理身份 Lyrie.ai发布Agent Trust Protocol (ATP)——首个AI智能体加密验证开放标准 ClaudeBleed: Chrome扩展漏洞允许劫持Anthropic的AI代理 Cloud Security Alliance：AI Agent身份架构正在被反向构建 Cline Kanban WebSocket劫持导致AI代理被接管 (CVSS 9.7)

参考资料

OWASP Agentic AI Maturity Model CSA AI Agent Lethal Trifecta

在实时动态中跟踪 了解这一概念在真实 AI 安全与治理事件中的体现。

打开动态 →