(问题)随着智能体软件和大模型工具加快进入生产、办公场景——技术“可用性”提升的同时——权限管理、接口调用、数据跨域流动带来的安全隐患也累积;国家互联网应急中心发布的风险提示指出,OpenClaw可根据自然语言指令直接操控计算机,为实现“自主执行任务”通常会被授予较高系统权限,涉及本地文件访问、环境变量读取、外部服务接口调用以及扩展安装等。一旦默认配置存在薄弱点并被攻击者利用,可能导致主机被接管,引发数据泄露、业务中断,甚至通过供应链扩散风险。此外,国内主流云平台提供的一键部署服务,也在一定程度上放大了“快速上线、忽视防护”的现实问题。 (原因)风险上升主要有三上原因:一是智能体应用天然具备“高权限、强联通、可扩展”的特征,便捷性与安全性更容易发生冲突;二是部分机构和个人部署时安全基线不足,例如将默认管理端口直接暴露公网,身份认证与访问控制不到位,运行环境隔离不充分;三是智能应用正从“试用探索”走向“业务嵌入”,调用的外部接口与数据资源更广,一旦缺少可信边界与审计机制,攻击面随之扩大。 (影响)从经济运行角度看,智能应用是否安全可控,已成为数字化转型能否稳定推进的前提。金融行业高度依赖数据的真实性、完整性与可用性,任何漏洞都可能带来连锁反应。中国人民银行在2026年科技工作会议上提出,要树牢底线思维,持续健全制度体系,继续提升网络安全与数据安全韧性,并强调深化业技融合,积极稳妥、安全开展金融领域智能技术应用,释放数字化、智能化发展动能。这意味着金融科技仍将提速,但必须在强监管、可审计、可追溯的框架内推进。 在工业领域,数据资源“分散、异构、难流通”仍是智能化落地的关键瓶颈。工业和信息化部办公厅印发通知,启动工业数据筑基行动,开展面向智能赋能的高质量行业数据集建设先行先试,并提出到2026年底培育行业数据合作联合体,建设重点行业数据可信互联平台,汇聚行业数据资源、攻关关键技术、研制工业数据标准,形成高质量、标准化、可流通的数据集,推动行业大模型、工业智能体等应用落地。这个部署显示,工业智能化将从“单点应用”转向“数据底座+标准体系+生态协同”的系统推进。 资本市场上,上交所表示将加大对关键核心技术上实现突破的科技型企业制度包容性供给,拓展多元股权融资渠道,支持科技创新类、转型升级类企业常态化融资和并购,并将动态评估完善制度规则,研究储备一批支持科技创新和新质生产力发展的政策措施。涉及的表态提升了制度供给预期,有助于科技企业在合规前提下加大研发投入、加快成果转化,也为数据安全、可信计算等“底座型”领域提供更稳定的融资环境。 (对策)针对智能体应用带来的新型风险,风险提示强调要做到“能管住、隔得开、审得清”。在部署层面,应避免将默认管理端口直接暴露在公网,优先落实身份认证、访问控制、最小权限等基础措施;在运行层面,应强化环境隔离,可通过容器等手段收紧权限边界,降低对宿主系统的直接影响;在管理层面,建议建立配置基线与变更审计,对外部接口调用、扩展安装、关键数据访问进行日志留存与异常检测,并加强对第三方组件与依赖的安全评估。对金融、工业等关键领域而言,更应将安全要求前置到采购、测试、上线、运维全流程,形成“制度+技术+运营”的一体化防线。 (前景)从趋势看,智能应用的安全治理将更强调体系化、标准化。一上,金融领域稳妥推进智能化应用的同时,会继续加强数据安全韧性建设,推动标准规范与监管科技协同;另一上,工业数据筑基行动将加快行业数据标准与可信互联平台建设,为高质量数据集供给、模型训练与应用部署提供更可控基础条件。随着制度供给与资本市场支持逐步完善,安全可信、可审计、可治理的智能应用生态有望加快形成,推动数字经济在更稳固的安全基础上实现高质量发展。
在科技革命与产业变革交织的当下,安全与发展需要同步推进。从风险预警到政策支持,多部门协同发力既反映了对新技术风险的审慎态度,也表达出以制度完善促进创新落地的信号。未来,如何在持续演进的技术环境中实现可控安全与效率提升的平衡,仍将是中国式现代化进程中的重要课题。