本文对LLM驱动的数据代理系统（Data Agents）进行了系统的安全研究。数据代理将LLM推理与关系数据访问、可执行分析工具和多步工作流编排相结合，日益成为企业分析的核心，但也引入了新的安全漏洞组合。作者首先构建了一个分层漏洞框架，在解释层、执行层和策略层识别出八种数据代理特有的安全风险。其次，提出了一种基于对手目标、战术和技术的攻击分类法，涵盖三个目标、七种战术和十四种技术，并设计了一个基于真实数据库模式、由LLM驱动的载荷生成流水线。最后，在六个系统上（包括四个开源数据代理和两个商业云分析服务）进行了实验评估，揭示了当前系统中的严重安全漏洞，并总结出四项关键发现。该研究填补了数据库安全与通用LLM代理安全交叉领域的空白。