本文总结了2025年对两个专有AI代理产品进行的渗透测试结果，评估了具有执行能力的AI代理系统的安全态势。随着AI系统自主性和执行能力的增强，安全漏洞数量持续上升，但许多漏洞并非新颖，而是反映了此前计算系统中长期存在的弱点类别。执行型AI代理本质上是无边界的自修改程序，与计算栈的多层广泛交互，给开发者带来了重大的安全负担。此前研究主要关注开源代理和代理框架的漏洞，而本文则考察了在更严格编码标准和正式审查流程下开发的专有代理系统是否存在类似的安全弱点。测试发现，尽管专有系统遵循了更好的开发实践，但依然存在诸如提示注入、不安全的工具调用、权限提升、数据泄露等常见漏洞类型。论文分析了这些漏洞的根本原因，并提出了改进建议。本文适合AI安全研究人员、代理系统开发者以及负责AI系统安全评估的安全工程师阅读。