近期,一款开源AI智能体凭借较强的任务执行能力,国内产业界和用户群体中受到关注。该智能体通过整合通信工具与大语言模型,可在本地计算机上自主完成文件管理、邮件收发、数据处理等操作,带动了对应的生态的应用探索。但,其高权限、强执行的特性也带来了新的网络安全压力。针对该智能体可能引发的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台已发布预警提示。中国信息通信研究院副院长在接受采访时表示——这类智能体更新迭代快——升级至官方最新版本可以修复已知漏洞,但并不代表风险就此消失。安全隐患主要来自多个环节。作为本地运行的AI代理,该智能体具备自主决策和调用系统资源的能力,同时还存在信任边界不清、技能包市场审核不足等问题。在实际使用中,大语言模型可能误解用户指令,误触发删除等破坏性操作;被植入恶意代码的技能包可能导致数据泄露或系统被远程控制;而一些不当配置——如将实例直接暴露在互联网、以管理员权限运行、明文存储密钥等——即便更新版本也难以从根本上降低被攻击的概率。此外,网络安全本就是动态对抗,攻击手法持续演进,补丁更新不能被视为“永久有效”的防护手段。针对上述风险,专家建议用户从五个上加强防护。第一,使用官方最新版本,优先通过官方渠道下载稳定版本,开启自动更新提醒;升级前做好数据备份,升级后核验补丁是否生效,避免使用第三方镜像或旧版本。第二,严格控制互联网暴露面,不将智能体实例直接暴露到公网;确需远程访问时,可通过SSH或VPN等方式接入,限制访问源地址,采用强密码、证书或硬件密钥等认证手段,并定期排查是否存在意外暴露。第三,坚持最小权限原则,部署时避免使用管理员权限账号,仅授予完成任务所需的最低权限;对删除文件、发送数据、修改系统配置等关键操作设置二次确认或人工审批,并尽量在容器或虚拟机中隔离运行。第四,谨慎使用技能市场,下载与安装技能包前应进行审查,拒绝任何要求下载压缩包、执行脚本或输入密码的技能包。第五,防范社会工程学攻击,提高对定向钓鱼、精准诈骗等手法的警惕。与此同时,工业和信息化部表示,用户如发现安全漏洞或遭遇安全威胁,可及时向网络安全威胁和漏洞信息共享平台报送,平台将按规定组织处置,维护网络安全。
技术创新与安全保障相互依存。在人工智能加速落地的背景下,只有建立覆盖研发、部署、运维的全生命周期安全体系,才能让技术应用更稳妥、更可持续。这既需要监管部门的规范引导,也需要用户提升安全意识,共同守住智能时代的数字安全底线。