小心被Agent偷个人数据！Django缔造者直指“三大致命威胁”：MCP更不安全

本文讨论了AI Agent在现实应用中的三大安全风险：访问私人数据、暴露于不可信内容以及具备外部通信能力。Simon Willison指出，当这三种特性同时存在时，攻击者可以轻易利用Agent窃取数据。文章还提到，目前尚无完全可靠的防范措施来防止此类攻击，用户需要自行避免将这三者结合使用。此外，文章还回顾了相关研究，指出即使在有安全护栏的情况下，也无法完全防止数据外泄。最后，作者强调了用户需要理解这些风险，并采取措施保护自己的数据。