定义 一种漏洞,其中AI代理或其支持基础设施无法限制文件路径操作,允许攻击者在服务器上的任何位置读取或写入文件——不仅仅是预期的工作目录。在代理框架中,这可能会暴露配置文件、内存存储、凭证和其他代理的数据。 影响分析AI代理平台经常将敏感状态持久化到磁盘;路径遍历漏洞将代理的存储层变成任何能与平台交互的攻击者的开放档案库,可能暴露代理曾处理过的每项任务、密钥和输出。