第七章 智能体与 RAG 安全

随着 LLM 被赋予工具调用能力和外部知识访问能力，系统的能力边界大幅扩展，但安全风险也随之增加。本章将深入分析智能体系统和 RAG 架构面临的独特安全挑战。

本章聚焦于智能体与 RAG 安全，主要内容包括：

• 7.1 智能体系统安全风险：分析自主智能体的安全威胁模型

• 7.2 RAG 架构攻击面分析：识别检索增强生成系统的漏洞

• 7.3 工具调用安全：探讨函数调用和 API 集成的安全问题

• 7.4 智能体技能与生态安全：分析插件市场与复合技能带来的供应链隐患

• 7.5 多智能体协作系统的安全架构：分析多智能体环境中的信任链破坏、权限提升链和共享状态污染等新型威胁

• 7.6 Agents Rule of Two 与智能体安全设计原则：探讨双层验证机制在自主代理系统中的应用

通过本章的学习，读者将理解复杂 LLM 系统的安全挑战和防护要点，掌握从单体智能体到多智能体协作系统的完整安全架构。