(问题) 近期,一款被网民称为“龙虾”的智能体工具社交平台热度攀升。一些城市出现集中安装、体验的情况,二手平台上“代装”“代配置”等服务也随之增多。热度之下,数据安全和权限失控的担忧同步上升:有用户担心误删文件、隐私泄露,直言“睡不踏实”。有关部门也发布安全提示,提醒公众关注这类新工具在使用中的风险点。 (原因) 业内人士认为——“养”智能体之所以走红——主要有两点:一是大模型能力提升,交互体验明显改善,“用对话下指令”更容易被普通用户接受;二是部分产品主打“自动化执行”,把检索、写作、整理、调用本地文件等能力打包呈现,降低了上手门槛。另外,公众对“让工具替自己做事”的期待被迅速放大,但对权限授权、网络暴露、账号凭证等安全常识的了解并未跟上,形成“热度高、认知低”的叠加效应。 (影响) 全国政协委员、360集团创始人周鸿祎在公开场合表示,智能体概念有助于推动行业理解和应用,但在安全、安装门槛、能力边界各上仍有不少问题。他指出,大模型在很多场景仍更像“聊天工具”,距离稳定、可控地承担企业任务还有差距,存在内容不准确、输出不稳定等情况。网络安全专家也提醒,智能体执行任务往往需要访问邮箱、文件系统,甚至支付与账号信息;一旦权限配置不当,或服务对公网暴露,私人消息、账户凭证、接口密钥等敏感数据可能面临被窃取风险。有媒体报道称,互联网上已发现不少“暴露实例”,规模约27万,反映部分用户在安装、端口映射、远程访问等环节缺乏必要防护。此外,个别网民讨论将工具用于不当用途也引发关注。脱口秀演员李诞在直播中谈及涉及的经历时,提醒公众理性使用,避免误导与滥用。 (对策) 多位业内人士建议,从“产品侧、平台侧、用户侧”共同补齐安全短板。 一是产品侧应把“最小权限、默认安全”作为底线:对文件删除、批量操作、访问支付信息等高风险动作,设置强制二次确认和可回滚机制;对敏感数据采用本地加密存储与分级授权;对外联与远程访问提供一键关闭和风险自检功能。 二是平台与服务提供方应完善安全提示与合规指引:对“代装”服务加强风险告知,明确禁止诱导用户关闭防护、开放端口等行为;建立漏洞响应与更新机制,及时修补已知风险;对“开箱即用”配置模板进行安全审计。 三是用户侧要提高基本防护意识:不随意授予全盘访问和高权限;重要资料做好离线备份;避免将包含账户密码、网银信息的文件夹纳入自动读取范围;定期检查对外访问状态与日志;对不明来源的脚本与插件保持谨慎。对企业用户而言,更需要由既懂业务又懂技术的人员进行场景评估和权限规划,避免“先用起来再补安全”。 (前景) 受访人士认为,智能体有望成为大模型应用从“能聊天”走向“能办事”的重要形态。但要实现规模化普及,仍需完成从“功能堆叠”到“安全可控”、从“个人尝鲜”到“组织治理”的转变。未来一段时间,行业竞争可能更多体现在权限管理、可解释与可审计、可靠执行以及容错回滚等能力上。随着安全标准、测试认证和监管提示逐步完善,智能体应用有望在办公协同、客户服务、知识管理等场景形成更稳健的落地路径。
技术创新与安全保障始终相互牵引。当前智能体应用暴露出的安全隐患,既提醒行业补课,也倒逼产品与机制加速完善。如何在享受便利的同时守住安全底线,需要政府、企业和用户共同推进,从规则、产品到使用习惯一起把关,继续夯实数字生态的安全基础。这不仅是技术选择,也关系到每个人的数字权益。