根据对847个生产AI代理部署的分析，只有不到8%的代理维护行为审计日志，这些日志记录了工具调用序列——即代理在何种环境下使用了何种数据所执行的操作的有序记录。其余92%的代理则在没有可验证执行记录的情况下，向自主系统授予了对文件、API、数据库和网络资源的广泛访问权限。该研究强调了审计的重要性，尤其是在AI系统拥有根权限的情况下，缺乏审计可能导致严重的安全隐患。...