10. Agent 系统如何做权限与安全控制?

整理 Agent 在工具使用层面的安全设计。

简单回答

Agent 一旦能调用工具,就不再只是聊天模型,而更像一个可执行系统,所以权限边界必须前置设计。

详细解析

  • 首先要做工具级白名单和最小权限原则,不同用户、不同场景只能调用允许的工具。
  • 其次要做参数校验和风险拦截,避免模型拼出越权、危险或异常请求。
  • 高风险操作最好要求显式确认、人工审批或双层校验。
  • 同时要保留完整审计日志,做到“谁在什么上下文下调了什么工具、产生了什么结果”。

面试时可以这样答

面试时只说“加权限”不够,最好补充白名单、校验、确认、审计这四个层面。

常见追问

  • Prompt 注入会怎么影响 Agent?
  • 读写类工具权限应该如何隔离?
09. Agent 应该怎么评测?
整理 Agent 评测的关键维度。
01. Prefill 和 Decode 有什么区别?
整理推理阶段两个核心阶段的差异。