-
作者Australian Signals Directorate
-
简介
本文档由澳大利亚、美国、加拿大、新西兰及英国等多国国家级网络安全机构联合发布,旨在为政府、关键基础设施及行业企业提供智能体AI(Agentic AI)安全采用的权威指南。智能体AI基于大语言模型,具备自主推理、规划与执行能力,但其高度的自主性与复杂的系统架构显著扩大了攻击面,引入了权限滥用、目标错位、行为不可预测、结构耦合及问责困难等新型安全风险。
指南系统梳理了智能体AI在设计、开发、部署与运营全生命周期中的安全挑战,并提出分层防御最佳实践。核心建议包括:严格遵循最小权限与零信任原则,强化细粒度身份管理;实施纵深防御与环境隔离;完善输入验证、第三方组件审查与持续监控机制;在高风险流程中强制保留“人在回路”监督;并通过威胁建模、红队演练与动态评估提升系统韧性。文档强调,组织应将AI安全深度融入现有网络安全框架,仅将其用于低风险任务,采取渐进式部署策略,优先保障系统的可观测性、可逆性与风险可控性,在安全可控的前提下推进技术落地。
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2025-10-27 11:50:35.936663 -
2025-08-08 09:32:31.585457 -
2018-09-02 11:25:32 -
2025-11-26 14:10:41.743934
附件下载
-
careful_adoption_of_agentic_ai_services.pdf