ai agent 数据库安全

码哥字节3 小时前
mcp toolbox·ai agent 数据库安全
Google 开源了啥,让 AI Agent 碰数据库不再是定时炸弹你们公司的 AI Agent 现在是怎么访问数据库的?如果答案是「给 LLM 一个数据库连接串,让它自己生成 SQL 执行」,这篇文章你得认真看一下。我不是在危言耸听——去年有团队在测试环境演示 AI Agent 时,LLM 生成了一条带错误 WHERE 子句的 DELETE,加上测试账号没有行级权限控制,三分钟内清空了两张核心表。
我是有底线的