间接注入、混淆代理、lethal trifecta 的机制与防御思路
本章节范围:agent 的攻击面与防御——prompt injection、沙箱隔离、MCP 供应链
记忆投毒与跨会话污染的攻击路径,以及按生命周期部署的九条治理原语