定义 一种攻击,其中AI代理获得了超出其授权范围的提升权限或能力。这可能通过配置错误、薄弱的权限检查或代理框架中的漏洞发生,允许代理访问敏感数据或执行受限操作。 影响分析一个设计用于从数据库读取客户名称的代理,但如果升级到管理员权限,现在可以删除记录、窃取整个数据库或修改其他系统。权限提升将有限的暴露转变为完整的系统compromise。