文章的拆解
每次代理闯祸的新闻下面,都是「AI 太危险」的惊呼。作者不接受这个叙事,挨个反问:谁给了代理生产环境的凭证?谁没设只读权限?谁跳过了备份?谁把「跑任意命令」的开关打开还走开了?每一问对应一个被人省略的安全决定。AI 只是执行者,真正的事故原因是人把一个不可预测的执行者放进了没有护栏的环境,这在任何安全框架里都叫配置失误,不叫天灾。
实操层面的清单
文章后半给的清单值得抄走:代理默认用最小权限账号,生产凭证物理隔离;危险操作(删除、迁移、对外发送)必须人工确认;环境先快照再放代理进来;审计日志独立于代理保存。这些全是运维领域用了几十年的老规矩,没有一条是为 AI 新发明的。代理时代的安全工程,难点不在缺少方法,在于人们面对「看起来很聪明」的工具时,会莫名其妙地放弃所有已知的方法。
via: Hacker News