代理AI系统面临独特的安全挑战，LLM的安全弱点在于无法有效区分指令与数据，增加了敏感数据泄露的风险。为降低风险，应限制对敏感数据的访问，避免不可信内容和外部通信。建议在受控环境中运行LLM，并将任务分解，以确保每个子任务能防范至少一种风险。