据Andrej Karpathy称，运行本地大语言模型代理（如Cursor、Claude Code等）的安全风险最高，因为这些模型可直接访问本地文件及基础设施，对AI企业带来重大安全与隐私挑战（来源：@karpathy，2025年6月16日）。相比之下，通过网站如ChatGPT与LLM互动的风险较低，除非启用类似Connectors等高级功能，这些功能可能扩展访问权限。对于AI行业企业来说，部署本地AI代理时需加强访问控制、监控基础设施并安全管理连接器，尤其在代码生成、自动化和工作流集成场景。有效防范这些风险对企业级AI应用至关重要。