AI Agent 会盲目执行你提供的任何工具

Arindam_1729 · x · 2026-07-17

文章警示了当前 AI Agent 在安全性上的盲区:Agent 在调用工具时往往缺乏来源验证。它们不会检查工具出处、不审查 Skill 脚本内容,也不会在连接 MCP 服务器时进行安全确认。这种“给什么用什么”的机制极易被恶意脚本或指令注入利用,带来严重的安全风险。

原文链接 →