S0132嚴重

Agent 未授權檔案操作

運行與監控

風險描述

AI Agent 在執行任務時超出授權範圍,讀取、修改或刪除敏感檔案。例如 AI 程式碼助手在協助開發時,可能存取到 .env 檔案中的 API 金鑰、數據庫連線字串等機密資訊。已有多起案例中,AI Agent 意外刪除了使用者的重要檔案。

框架對照

iso 23894R5
cosaiRogue Actions
owasp llmLLM06
tw principle資安與安全
tw principle人類自主
tw risk type部署互動問題(Deployment Interaction)

控制措施

  • Agent 權限沙箱
  • 檔案系統存取控制

處理步驟

  1. 為 Agent 建立嚴格的檔案系統沙箱(白名單目錄)
  2. 對敏感檔案路徑(.env、/etc/、credentials)設定永久封鎖
  3. 所有檔案寫入/刪除操作需人工確認
  4. 記錄完整的檔案操作日誌供審計