定义 攻击者假冒虚假的AI代理身份在企业系统上执行恶意操作的一种攻击。通过伪造代理标识符或窃取代理凭证,攻击者可以劫持代理功能并访问受限数据或系统。 影响分析随着企业部署具有广泛系统访问权限的自主AI代理,代理身份成为高价值的攻击目标;被破坏的代理可以提升权限、窃取数据或修改关键系统,同时看似在合法权限下运作。