Agentjacking 事件的企业 incident response 政策清单
2026-06-22 00:00:00
Agentjacking Incident Response 政策
威胁定义
Agentjacking:外部数据源(Sentry/Jira/DB)注入恶意指令 → Agent 授权内执行。
IR Playbook(建议)
检测
- MCP Tool 调用 突增
- Agent 访问异常 AWS/API
- Sentry 项目 出现 未知 error signature
containment
- 禁用 受影响 MCP 集成
- 轮换 暴露的 AWS/Token
- 隔离 执行过修复任务的 Agent 环境
根除
- 部署 agent-jackstop
- MCP 返回值 schema 验证
- 修复任务 → 人工 diff 审批
恢复
- 沙箱重跑 修复任务
- 72h 增强监控
政策写入
| 文档 | 更新 |
|---|---|
| Acceptable Use | 禁止 Agent 无审批 执行外部 error 修复 |
| Vendor Risk | Sentry/MCP SLA + 安全问卷 |
| SOC2 | CC7.2 异常检测 覆盖 Agent |
合规
- 等保:入侵防范 + 审计
- 7/15 拟人化:Agent 安全评估 含 间接注入 场景