标签
Karpathy 关于给 AI 拴上狗链的观点在模型改进后仍然成立,因为权限和授权与正确性是两回事。文章展示了 AI 生成的应用程序如何缺乏身份和审计,以及 Retool 的平台如何通过提供受控运行时解决这一问题。
本文讨论了AI agent演示往往成功,而生产部署却暴露出关键的安全和授权问题,强调模型质量并不能解决诸如访问控制、数据泄露和可审计性等问题。
MCP的企业管理授权扩展现已稳定,使组织能够集中管理MCP服务器的授权,并为最终用户启用零接触OAuth。已被Anthropic、Microsoft和Okta采用。
像Claude Code这样的AI编码代理可能很危险,因为它们生成的代码不考虑授权和操作安全性,可能导致未经授权的写入操作,例如删除生产数据库。真正的风险不在于代码质量,而在于缺乏运行时访问控制。
本文提出风险感知因果门控(RACG),这是一种无需训练的机制,将最小权限原则应用于LLM代理的工具暴露,仅在授权和因果必要时暴露高风险工具,从而减少提示注入的攻击面。
Ory Talos 是一个用 Go 编写的开源 API Key 服务器,用于大规模地签发、验证和管理 API 密钥,具有低延迟验证能力,并支持 JWT 和 macaroon 令牌。
一位开发者创建了一个MCP服务器,作为AI智能体的授权网关,强制执行支出授权,如单笔交易限额、每日/每周上限以及允许的商户,以防止超支。
本文提出一种面向代理型AI系统的组合式授权框架,引入了委托、范围衰减及递归权限链等原语,以治理自主AI代理。
关于'Autonomy Kernel'层的提议,它将授权与智能体推理分离,允许限定范围、可撤销的权限和审计,类似于操作系统内核。
教程介绍如何在hermes-web-ui面板中通过CLI重新授权登录来免费使用deepseek-v4-flash:free模型,前提是已订阅nousresearch的0$套餐。
IamAgent 是一个针对AI智能体的授权层,它会在执行敏感操作时暂停,并通过推送通知发送到你的手机等待批准。该工具兼容多个智能体框架,个人使用免费。
本文提出了一种分布式信任框架(DTF),用于自主AI代理系统中的可验证、基于证明的授权,通过要求提供理由证明和共识执行来应对以身份为中心的权限所带来的风险。
这篇文章探讨了当多个MCP服务器(例如Gmail、Github、Slack)在同一AI代理会话中一起使用时,所面临的跨服务器授权挑战,并提出是否需要除了每个服务器的OAuth之外的专用授权层。
本文引入了“授权传播”这一多智能体人工智能系统中独特的安全挑战,并提出必须将身份治理视为基础设施,以在自主智能体交互中维持授权不变量。
Clawvisor 是一个面向AI代理的新型授权层,能够安全访问Gmail和Slack等应用,无需暴露凭证或允许恶意操作,解决了代理部署中的关键安全问题。