问题——应用“热”与风险“涨”并行 近期,智能体应用热度攀升,对应的互联网资产规模不断扩大。伴随部署数量增长、连接场景增多、插件生态扩展,安全风险呈现叠加放大趋势:一端连接用户终端与本地文件,一端可能联通公网服务与企业系统,一旦配置不当或存在漏洞,攻击者可借此实现远程控制、数据窃取、勒索加密等行为,造成财产损失、隐私泄露乃至生产经营中断。业内人士指出,智能体越“能干”,越需要在权限与边界上“收得住”。 原因——四类高频“踩坑”暴露治理短板 一是权限配置过宽。为追求功能完整,一些用户一次性开放文件读写、远程控制、摄像头与系统管理等高权限,使智能体在出现异常调用或被恶意利用时,直接获得高危操作能力,导致关键数据被删除、屏幕与输入被锁定等极端情形。 二是敏感信息不当输入。部分用户图方便将证件号码、银行卡信息、账号口令等直接交由智能体处理,形成“集中暴露点”。一旦链路被截获、日志被泄露或终端被入侵,攻击者可能迅速完成盗刷、账号接管与身份冒用。 三是公网暴露缺少防护。将服务端口直接暴露在公网且未进行访问控制、鉴权与加固,相当于在开放网络中“裸奔”。在自动化扫描与漏洞利用工具普遍存在的背景下,黑客可通过弱口令、未修补漏洞或配置缺陷实施入侵,并继续横向移动至局域网与企业内网。 四是插件生态良莠不齐。第三方插件扩展了能力边界,却也可能引入后门、挖矿、勒索或数据回传等恶意行为。若缺乏来源审核、权限隔离与行为审计,插件将成为新的供应链风险入口。 影响——个体、企业与产业链均面临外溢风险 对个人而言,高权限与敏感信息外泄可能导致资金被盗、隐私曝光与设备被控,修复成本与维权成本随之上升。对企业而言,智能体一旦接入办公系统、代码仓库或业务数据库,风险可能从单点终端扩展为系统性事件,引发数据合规压力、业务中断与信誉受损。对产业发展而言,安全事件的集中出现会削弱社会信任,抬高应用门槛,影响技术红利释放与市场健康成长。 对策——以“四条底线”构建可操作的安全闭环 业内建议,面向个人用户与中小团队,优先采用“最小权限、最少数据、网络隔离、插件审慎”的低成本策略。 一是权限能小尽小,按需开放、分级授权,避免“一次性开到顶”。对高危能力应设置二次确认、时间限制与可追溯日志。 二是信息能隐尽隐,敏感数据尽量不输入或先脱敏,重要账号启用多因素认证,避免把口令、验证码等作为常规交互内容。 三是网络能隔尽隔,减少公网直连,采用内网部署、访问白名单、VPN/零信任接入等方式收敛暴露面,并保持补丁及时更新。 四是插件能不装就不装,确需使用时应选择可信来源,建立审核清单与版本管理,推动沙箱隔离、行为监测与异常告警,降低供应链风险。 面向企业层面,还需从“技术—产品—基础设施”三条线同步发力:其一,持续提升基础模型与智能体能力,在更强语义理解、更低能耗与更快推理的同时,把安全对齐、权限治理与可解释性纳入研发主线;其二,优化软件工程与交互设计,把复杂配置前置为可视化、可审计的安全策略,提供一键隔离、风险提示与实时监测能力,降低误配置概率;其三,推进云与硬件协同,在兼容性、性能优化与安全加固上形成合力,把一次性部署转化为持续运营与服务订阅,拓展边缘计算与轻量化落地的增量空间。 前景——在优势支撑下走向“稳中求进”的产业升级 从产业基础看,我国具备推动智能体规模化落地的多重条件:应用场景广、产业门类齐全,能为模型迭代与产品打磨提供“真场景”;从基础设施到应用生态的链条较为完整,云服务、开源社区与软硬件配套能力持续增强;数字化人才储备充足,能够将前沿能力快速工程化并面向行业交付。下一阶段,行业竞争将从“拼部署速度”转向“拼安全能力与可持续运营”。谁能把安全能力产品化、把治理能力标准化、把合规能力流程化,谁就更可能在新一轮技术应用周期中占据主动。
智能技术发展正处在关键阶段,安全是必须守住的底线,创新是持续前进的动力。只有把安全防线做扎实,充分释放产业潜能,才能推动技术应用从规模扩张走向高质量发展,让技术创新更好服务经济社会。这既需要技术持续突破,也需要制度与流程健全,更需要全社会安全意识的共同提升。