Anthropic提出AI代理人零信任框架因應AI加速攻擊風險

Anthropic 2026年6月2日發布 AI 代理人零信任安全框架,要求企業以「假設已遭入侵」為前提部署自主 AI 代理人,因傳統存取控管無法防止代理人濫用合法權限。

背景

隨著 AI 代理人大量部署,攻擊者可透過長時間、多階段操作逐步擴大影響,並利用 AI 記憶內容汙染與合法權限濫用發動攻擊。Anthropic 指出現有企業安全架構未能應對此類新型威脅。

三層框架架構

層級適用對象主要措施
基礎一般組織短效存取權杖、密碼學驗證身分識別、身分為核心的工作負載隔離、自動事件分流
企業中高風險組織憑證生命週期管理、沙箱執行環境、不可竄改稽核紀錄、自動限權/隔離/中止機制
進階高風險/高度受監管環境硬體身分驗證、機密運算環境、持續授權控管、自動恢復與修復能力

8階段實作步驟

  1. 確認法規與營運需求
  2. 管理供應鏈風險
  3. 定義代理人可執行範圍
  4. 防範提示注入(Prompt Injection)
  5. 控管工具存取
  6. 保護代理人憑證
  7. 保護記憶內容
  8. 持續監控評估

相關概念

來源文章

相關頁面