企业AI Agent的数据安全怎么做

imtiaz_py · reddit · 2026-07-15

作者在学习 AI agents、MCP、工作流自动化等工具时,提出一个企业落地中的核心问题:**当 agent 需要访问 ERP、CRM、库存或销售系统等内部业务数据时,数据安全要怎么做**。 他关心的具体点包括: - 云端 LLM(Anthropic / OpenAI / Gemini 等)是否会直接接触敏感业务数据 - 是否会优先使用本地或自托管模型处理敏感场景 - 是否常见做法是让应用层或 MCP server 负责业务逻辑,只把最少上下文送给模型 - 权限控制、审计、访问管理在生产环境里通常怎么设计 帖子本质是在征求已经做过生产系统的团队,分享真实的架构模式和最佳实践。

所属事件:探讨企业 AI Agent 安全访问生产数据方案(2 条相关)→

原文链接 →