NeMo Agent Toolkit ：K8s 沙箱逃逸、付款劫持

2026 年，AI Agent 已經不再是實驗室裡的玩具，而是開始接管生產系統的關鍵環節。NeMo Agent Toolkit（下稱 NAT）是 NVIDIA 推出的開發框架，特點是能讓模型透過 ReAct 模式直接操作 Kubernetes 與支付協議。但高整合度也意味著高風險，我們這次針對兩個核心場景進行了「紅隊偵查」，試圖找出那些可能讓工程師在半夜兩點被狂Call 的漏洞，也同時驗證在 Ne