安全警示: 提示詞注入不再只是文字遊戲,而是一種功能性漏洞,可能觸發非預期的系統級動作。
核心安全支柱
1. 環境隔離
在容器化沙盒(Docker/VM)中運行代理程式,防止主機遭受侵害。
在容器化沙盒(Docker/VM)中運行代理程式,防止主機遭受侵害。
2. 身分治理
為所有 API 整合部署具備特定權限範圍的「免洗」帳號,以限制損害半徑。
為所有 API 整合部署具備特定權限範圍的「免洗」帳號,以限制損害半徑。
3. 人機協作控制
針對高影響力的系統指令與財務動作,建立人工審核關卡。
針對高影響力的系統指令與財務動作,建立人工審核關卡。
營運檢查清單
| 重點領域 | 安全行動 |
|---|---|
| 網路層 | 將服務綁定至 127.0.0.1;限制外部暴露。 |
| 存取權 | 針對所有檔案存取強制執行最小權限原則 (PoLP)。 |
| 監控 | 記錄所有代理指令與 API 互動,以利即時審計。 |
透過 NordLayer,團隊可以實施網路分段與設備狀態安全檢查,確保其 AI 環境在面對新興代理型威脅時依然具備強大的韌性。