随着ChatGPT的崛起，LLM进入了Agentic LLM时代，2025年被称为agent元年。agent是能够自主执行任务的系统，结合内部思维与外部行为。LLM agent由模型、工具和提示三部分组成，但面临输入污染和工具滥用等安全风险，需要通过多层防护来确保安全。

本文讨论了XML外部实体（XXE）攻击的原理及防御措施，包括敏感文件泄露、服务端请求伪造（SSRF）、盲注XXE和远程代码执行（RCE）。防御策略包括禁用特定协议、过滤输入和监控日志，强调多层防护的重要性，尤其是针对非显式XXE入口点的安全策略。