Palo Alto Unit42披露AWS Bedrock AgentCore starter toolkit默认IAM权限过宽，允许被攻陷的AI代理实现“上帝模式”攻击链。本文深入分析跨代理内存访问、ECR镜像泄露和间接权限提升技术，提供缓解建议。适用于云安全、AI代理安全及IAM最小权限实践场景。