当AI能自己找漏洞、自己写工具、自己调权限时,传统的"修墙"思路已经不够用了。Anthropic 2026年5月27日发布的零信任框架,不是在加固城墙,而是在假设城墙已经被攻破的前提下,重新设计整座城市的防御体系。📋 核心速览维度内容发布2026年5月27日,Anthropic官方白皮书核心原则永不信任、始终验证、假设已泄露特有威胁Prompt注入、工具投毒、身份滥用、记忆投毒、供应链攻击成熟度模型三层(Foundation → Advanced → Optimized)实施工作流八阶段(身份 → 访问范围 → 沙盒 → 输入/输出控制 → 记忆保护)防御范式Agentic SOAR(AI速度的安全运营)/