A probléma01 / 03
- 01Az autonóm ágensek ma folyamatosan, a felhasználó nevében futnak — privát adatokat olvasnak, shell-parancsokat futtatnak és memóriát tartanak fenn —, olyan képességekkel, amelyeket eredetileg izolált környezetre terveztek.
- 02Izolált komponensekből összeállítva elavult bizalmi feltételezéseket örökölnek a lokalitásról, a memória sértetlenségéről és az eszközök megbízhatóságáról, amelyeket a meglévő biztonsági modellek nem kezelnek.
- 03Ez az „ágens-paradoxon” a manipuláció egészen új osztályait nyitja meg — prompt injection és azon túl —, amit a hagyományos alkalmazásbiztonsági gondolkodás nem lát.
- 04A széles körben átvett ágens-tervek (az OpenClaw minta) úgy terjedtek el, hogy a biztonsági architektúrájuk alig kapott nyilvános vizsgálatot.