英国 NCSC:Agentic AI 安全指南首发
2026 年 5 月,英国国家网络安全中心发布了针对 Agentic AI 的首份官方安全指南。
核心风险
- 过度权限:Agent 对外部系统、数据和工具的访问范围过大
- 不可预测行为:自主系统可能在非预期场景下做出危险决策
- 供应链攻击:AI Agent 工具链和插件生态存在被篡改风险
应对建议
NCSC 建议企业实施更细粒度的 Agent 行为监控,建立权限最小化原则,并使用 AI 自身的漏洞发现能力来防御 AI 攻击。与此同时,英国央行、FCA 和财政部也对前沿 AI 的金融安全风险发出联合警报。
来源: Infosecurity Magazine
链接: https://www.infosecurity-magazine.com/news/ncsc-publishes-guidance-securing/