Agent被篡改后该怎么处理

ani_0523 · reddit · 2026-07-13

作者问:当一个 agent 在运行中被发现 prompt 已被外部篡改时,应该怎么处理? 他认为两种常见做法都有问题: - 轮换密钥要花时间,而且会把共享密钥的所有 agent 一起打死。 - 直接杀进程会丢状态,也无法知道它已经做了什么。 他的做法是把**身份**和**凭证**拆开: - 每个 agent 都有注册身份 - 权限由签名、可过期、可撤销的 grant 授予 - agent 在每次真实动作前都要问一次“我可以吗?”;如果是 MCP,则由路径中的代理强制执行,不能绕过 - 撤销命令下一次动作就生效 - 审计轨迹天然存在,而且通过 hash 链保证事后篡改可检测 作者强调,事后补日志无法回答“到底是哪个 agent、哪个版本、在谁的授权下做了什么”。

原文链接 →