AI Agent 部署到生产环境后，权限和安全怎么管？

部署了一个 AI Agent，给了它调模型的权限、读 S3 的权限、写数据库的权限。上线后发现它在凌晨 3 点自己跑去扫描了一遍 S3 bucket 列表。不是被攻击了，是 A...