Django Web框架的联合创建者Simon Willison针对AI Agent的安全风险发出了严厉警告。他指出，当AI Agent同时具备访问私人数据、暴露于不可信内容和进行外部通信的能力时，将构成一个“致命三重威胁”，极易导致数据被窃取。Willison强调，LLM固有的指令遵循特性使其容易受到“提示注入”攻击，而目前的技术防护措施尚不能提供100%的可靠保障，这要求用户和开发者对AI Agent的使用和设计保持高度警惕。