aws

三起 agent 闯祸案的同一个根因：自主性跑赢了权限、审计和责任

一周内三起独立事故，AI agent 扫网络把运营者干到 6531 美元 AWS 账单、在 Fedora 仓库里乱改 bug 骗过维护者、被一笔一分钱转账劫持成银行钓鱼通道。看着无关，根因是同一个：把高权限交给一个无人复核、无支出上限、无审计回放的 agent。这不是模型对齐问题，是部署纪律问题。给建设者的三道闸：权限最小化、硬性熔断、动作可回滚。