问题——互联网智能体加速走向普及,安全与治理短板同步显现; 随着互联网智能体办公、运维、内容生产、软件开发等场景加快落地,具备系统级权限、可调用多种工具的产品不断出现。这类工具一旦与操作系统深度集成或获得较高权限,就可能接触设备数据、账号凭证、网络资源等关键要素。近期网络安全监测信息显示,部分智能体在默认设置或不当配置下存在较高风险,容易引发网络攻击、信息泄露等问题。能力快速扩张与安全治理跟进不足之间的落差,已成为行业发展的现实挑战。 原因——能力跨域叠加与配置复杂性提升,叠加开源生态扩大带来责任边界模糊。 一上,互联网智能体通常具备“感知—规划—执行”链路,可综合调用插件、接口、脚本与外部服务,能力边界比传统应用更广;同时其运行环境覆盖终端、云端、网络及第三方服务,任一环节配置疏漏都可能导致公网暴露、权限过大、凭证管理不当等问题。另一方面,部分产品依托开源生态快速迭代、降低使用门槛——推动创新扩散的同时——也让“开发者—平台—部署者—使用者”之间的责任划分更复杂,安全基线、审计追责与合规要求亟待更清晰的界定。 影响——标准缺位将放大系统性风险,标准确立则有望提升产业信任与供给质量。 从风险角度看,智能体在高权限运行时,一旦被攻击者利用,可能引发数据外泄、横向渗透、业务中断等连锁后果,甚至对关键业务系统与供应链协同造成扩散影响。对企业而言,安全事件不仅带来直接损失,也会推高合规成本与合作门槛,削弱市场信心。 从发展角度看,智能体热度上升带动各地支持举措出台,应用正从技术圈层走向更广泛用户。若缺少可验证的可信标准与透明评估,市场容易出现“能力宣传”与“安全水平”不匹配的情况,影响用户体验与行业口碑。相反,权威且可复用的测评体系可为产品选型、采购验收与风险管理提供统一尺度,推动应用从“能用”迈向“可信、可控”。 对策——以测评牵引形成安全闭环,压实主体责任并完善部署治理。 中国信通院此次启动可信互联网智能体测试评估,围绕“功能可信、权限可靠、操作透明、行为可干预”等用户关切开展评估。测试体系覆盖“能力真实、权限可靠、行为可控”三大类16个指标、70余个细分项,并将按互联网智能体的服务形态分类组织评估。首批评估即日起启动,预计于2026年3至4月完成材料审核、技术测试与专家评审等环节,最终结果将于2026年5月在有关产业大会发布。该安排发出明确信号:通过标准化评估推动产品治理,用透明结果引导市场选择。 在落地层面,针对已暴露的隐患,相关平台建议部署单位和用户在上线前重点核查公网暴露、权限配置与凭证管理,关闭不必要的公网访问,并完善身份认证、访问控制、数据加密与安全审计等机制。业内人士也指出,智能体降低创新门槛的同时,对平台提出更高安全要求:提供智能助手服务的平台应落实主体责任,开展风险评估与持续监测,建立漏洞响应与处置机制,推动默认安全配置与最小权限原则落地。 前景——以可信评估促规范发展,产业将从“热”走向“稳”。 随着测评体系落地,互联网智能体有望加快形成覆盖研发、上线、运营到迭代的全流程安全治理框架:研发端强化权限分级、调用审计与可解释记录;部署端推进凭证生命周期管理、网络边界与访问控制;运营端建立可回溯日志、异常行为干预与应急预案;生态端推动接口与插件安全规范,避免“工具链”成为风险放大器。面向未来,可信测评结果有望成为市场选择的重要依据,促使企业在提升能力的同时,把安全、透明与可控纳入核心竞争力,推动行业从快速扩张转向更高质量的发展。
互联网智能体规范化发展的路径,反映了科技创新与风险防控的长期命题;在数字化转型的关键阶段,如何在效率与安全、创新与合规之间取得平衡,需要政府、企业与社会各方共同参与。此次评估工作的推进——既回应了当前痛点——也是在为未来风险提前设防,其经验有望为其他新兴技术的治理提供参考。