你们当中那些在生产环境中运行AI代理的人——实际上是如何管理它们的权限的?

Reddit r/AI_Agents 新闻

摘要

本文探讨了工程师如何管理生产环境中AI代理的权限,强调了普遍存在的权限过大和缺乏审计追踪的问题。

这基本上就是我最近看到的每一个配置。工程师给代理分配了广泛的权限,“只是暂时的”,然后它上线了,之后没人能说清楚它被允许访问什么,或者它实际做了什么。真心好奇其他人是怎么处理的:每个代理是否有自己的身份,还是使用共享密钥?最小权限原则,还是因为方便就直接给管理员权限?对于高风险操作是否有审批步骤?是否有审计追踪?我在试图弄清楚是我多虑了,还是所有人都默默面临同样的问题。
查看原文

相似文章