AutoJack 事件的政策启示:Agent 浏览能力需纳入安全基线
2026-06-19 13:00:00
AutoJack 政策与合规启示
核心结论
「localhost 不再是信任边界」 —— 当 Agent 能浏览不可信网页并连接本地服务。
企业安全基线(建议)
| 控制项 | 要求 |
|---|---|
| 网络隔离 | 浏览 Agent 独立容器/VM |
| MCP 认证 | 禁止 无认证 localhost WebSocket |
| 最小权限 | Tool 白名单,禁止 URL 传 executable |
| Egress 控制 | Agent 出站 URL 过滤 |
| 审计 | 全链路 Trace + IAM 日志 |
| SBOM | Agent 框架依赖 npm 供应链扫描(Mastra 教训) |
合规映射
| 框架 | 关联 |
|---|---|
| 等保 2.0 | 访问控制、安全审计 |
| SOC2 | 变更管理、漏洞响应 |
| ISO 27001 | 供应商与开源组件风险 |
与现有政策衔接
- 《拟人化互动管理办法》 7/15:Agent 安全评估
- Agent 分类分级治理:高风险 Agent 人工审批节点
- Open Code Review:代码 + Agent 配置 双审查
CISO 行动
2026 Q3 前完成 「Agent 威胁建模」 专项——AutoJack + Mastra 写入 红队演练场景。