41 lines
1.8 KiB
Markdown
41 lines
1.8 KiB
Markdown
---
|
||
title: "Resource Access Control"
|
||
created: 2026-06-05
|
||
updated: 2026-06-05
|
||
type: concept
|
||
tags: [agent-safety, access-control, resource-scope]
|
||
sources: [[liu-auditing-agent-harness-safety]]
|
||
---
|
||
|
||
# Resource Access Control
|
||
|
||
**资源访问控制**是 [[agent-harness-safety|Agent 骨架安全]]中约束 Agent 对资源(数据库记录、文件、API 对象)访问范围的机制,对应 [[harnessaudit|HarnessAudit]] L1 [[boundary-compliance]] 中的资源违规审计通道。
|
||
|
||
## 问题本质
|
||
|
||
HarnessAudit 实验表明:**Agent 通常不会调用明显不合适的工具——而是选择看似合理的工具但将其应用于错误、无关或未经授权的资源**。这意味着:
|
||
- 工具级约束(允许/禁止某些工具)是必要的但不充分的
|
||
- 需要**资源级精度**的访问控制——不仅控制"用什么工具",还控制"操作哪个资源"
|
||
|
||
## 违规模式
|
||
|
||
HarnessAudit 的 access checker 定义了四类违规:
|
||
|
||
| 编码 | 类型 | 触发条件 |
|
||
|------|------|---------|
|
||
| V-OT | 工具/资源调用 | 调用了禁止的、不必要的、或角色不当的工具 |
|
||
| V-OR | 资源/操作范围 | 将相关操作应用于超出范围的对象 |
|
||
| V-IC | 信息路由 | 信息被发送到未经授权的接收方 |
|
||
| V-IR | 信息内容 | 允许的接收方收到了不允许的内容 |
|
||
|
||
其中 V-OT 和 V-OR 直接对应资源访问控制,是 HarnessAudit 实验中**违规最多**的类别。
|
||
|
||
## 领域差异
|
||
|
||
不同领域对资源访问的需求不同,安全风险分布也不同:
|
||
- **金融/办公**:密集资源访问 → 资源边界违规高发
|
||
- **软件工程**:频繁工具使用 → 工具合规较弱
|
||
- **电商/日常**:依赖 Agent 间通信 → 信息流违规为主
|
||
|
||
这提示资源访问控制需要**领域感知**的策略设计。
|