标题：小心被AI Agent偷走个人数据

正文：
AI Agent已成为2025年的热门科技名词，各大厂商纷纷推出相关产品，宣传其全能性。然而，Agent在现实中的安全风险不容忽视。知名程序员Simon Willison在其博客中指出，“我们仍无法完全防止这些安全风险”。他总结了Agent的“致命三重威胁”：访问私人数据、接触不可信内容以及具备外部通信能力。

当Agent同时拥有这三项特性时，攻击者可轻易操控其窃取用户数据。这是因为Agent会执行所有输入的指令，无论来源为何。例如，若输入内容中包含恶意指令，Agent可能会执行超出预期的操作。

目前，尚未有完全可靠的防护措施能有效应对提示注入攻击。用户应避免将这三者结合使用，并了解相关风险，采取保护措施。

研究显示，许多生产系统曾遭遇此类漏洞利用，包括Microsoft 365 Copilot、GitHub官方服务器等。一旦用户自行组合工具，供应商便难以保障安全。

值得注意的是，模型上下文协议鼓励用户混用工具，这增加了安全隐患。如果一个工具既能访问私人数据，又可接收不可信内容，并能通过HTTP请求泄露数据，那么风险将进一步加剧。

尽管一些供应商推出了“安全护栏”产品，但其防护效果有限。现有解决方案对混合使用工具的用户帮助较小，唯一有效策略是避免“致命三重威胁”。

此外，混淆“提示注入”与“越狱攻击”概念的误解普遍存在，开发者需正确认识问题本质。作为用户，我们必须主动避免高风险组合，保障自身数据安全。

本文来自微信公众号“学术头条”，作者：学术君、小羊。