跳转至

Part X 安全、合规与组织

本部分目标

企业 Agent 的风险来自模型,也来自工具、数据、权限、组织责任和外部合规要求。Part X 讨论安全攻防、Guardrails、法规合规和平台组织演进。安全控制不能作为上线前的附录处理,它贯穿 Runtime、数据、工具、前端和评测。

本部分章节

主题 读完应能回答的问题
第50章 安全与攻防 Prompt Injection、Red Teaming、工具越权 Agent 攻击面在哪里,平台怎样把风险拦在模型、工具和数据边界之外
第51章 Guardrails 与内容安全 策略引擎、内容分类、脱敏、审计 Guardrails 怎样从提示词约束升级为可执行的策略链
第52章 合规与法规 NIST AI RMF、EU AI Act、生成式 AI 监管 合规要求怎样落到证据包、来源标记、审计和风险分级
第53章 组织、人才与平台演进路线图 团队边界、ROI、演进路线 企业怎样从 PoC 走向平台化运营,哪些责任应由平台团队承担

阅读路径

建议先读第50章,建立攻击面和控制点;再读第51章和第52章,把安全策略与合规证据落到平台机制;最后读第53章,回到组织、人才和路线图。安全章节需要和 Part V 的 Runtime、Part VII 的观测评测、Part VIII 的部署隔离一起理解。