https://apframework.com/blog Shoukai 技术博客，软件架构、AI、领域驱动、开源软件、阅读笔记 zh huangshoukai@yeah.net (Shoukai Huang) huangshoukai@yeah.net (Shoukai Huang) Sat, 23 May 2026 00:00:00 GMT https://apframework.com/blog/essay/2026-05-23-agent-security-2026 https://apframework.com/blog/essay/2026-05-23-agent-security-2026 2026 年的 AI Agent 安全，已经不能只靠 Prompt Guardrail。Agent 一旦具备工具调用、MCP、记忆、工作流编排和外部系统访问能力，本质上就是一个会行动的软件主体。本文从业界共识出发，拆解 Agent 的七层攻击面，归纳六个工程控制点，并给出业务服务+智能体服务的双层安全架构和落地要点。 Sat, 23 May 2026 00:00:00 GMT huangshoukai@yeah.net (Shoukai Huang) AI AgentSecurityMCPAgentic AIOWASPArchitecture