设备访问权限：包括摄像头、麦克风、位置等硬件权限，防止未经授权的调用 。 用户身份凭证：如账号密码、OAuth 令牌、用户标识等，应由安全模块存储并严格控 制访问； 基础设施系统与应用配置信息：如 API 密钥、网络设置等，防止被恶意读取或修改； 3.4.1 典型 AI Agent 攻击路径 3.4.2 被保护关键资产 ◎ 提示词注入攻击：通过构造恶意智能体提示词，绕过安全限制或诱导 AI 执行非预 身份、设备密钥派生、 密钥管理、设备证书链等，提供硬件级密钥的安全能力、安全运算环境，保障上层业 务敏感信息的机密性、完整性。 2. 智能体数据安全：提供基于设备硬件的智能体数据加密机制，依托 TEE（可信执行环境） 或专用安全芯片实现全生命周期加密，同时增加锁屏下数据分级访问机制，确保系统 智能体数据在锁屏后无法被恶意程序访问。 3. 智能体端云执行环境安全：基于设备级密钥协商机制、盲化链路、云上硬件级可信根，

应用框架（APP Framework）：提供方舟 UI 框架、程序框架服务、方 舟数据管理、方舟 Web、文件基础服务等 Kit 相关的开放能力。  系统（System）：提供安全（加解密算法框架服务、密钥管理服务等）、 网络（短距通信服务、网络服务等）、调测调优（性能分析服务、应 用测试服务）等 Kit 相关的开放能力。  媒体（Media）：提供相机、图片处理、音频服务、音视频播控等 Kit