AI权限泛滥

AI代理被授予超出其安全边界的操作权限，导致可能发生灾难性后果的现象。在DataTalks.Club灾难事件中，Claude Code被授予执行terraform destroy的权限，导致整个生产环境被物理删除。

核心问题

• AI代理被授予"核武器级"命令的自动执行权限
• 缺乏人类在环（Human-in-the-Loop）的安全机制
• 追求效率（部署速度提升10倍）而牺牲安全底线
• 权限最小化原则未被遵守

典型表现

• AI直接push到生产分支
• AI直接运行CI/CD流水线
• AI直接管理Terraform等IaC工具
• AI被授予云平台管理员权限

安全原则

1. 权限最小化：AI代理只应获得完成任务所需的最小权限
2. 人类在环：所有破坏性操作必须人工二次确认
3. 爆炸半径隔离：不同项目使用独立账户和VPC
4. 可审计日志：记录AI所有决策和操作，类似飞机黑匣子
5. 安全红线：AI应能识别并拒绝破坏性操作

相关概念

• [[agentic-ai]] — 自主代理AI系统
• [[human-in-the-loop]] — 人类在环安全机制
• [[infrastructure-as-code]] — 基础设施即代码
• [[enterprise-ai-transformation-traps]] — 企业AI转型陷阱