问题——热度上升带来风险暴露与治理新课题 近期,一款被网民形象称为“养龙虾”的智能体应用OpenClaw社交平台广泛传播,从自动化办公到资料整理、网络检索等场景被频繁“试用”。随着用户规模扩大,对应的互联网资产增长明显。新技术快速进入生活与工作场景的同时,也让终端权限、数据流转、插件生态等安全问题更受关注:一旦使用不当,轻则误删文件、服务异常,重则隐私泄露、资产损失,甚至设备被远程操控。 原因——“好用”驱动过度授权,安全意识与生态审核相对滞后 中国信息通信研究院人工智能研究所所长魏凯指出,智能体“好玩、好用”,但普通用户最容易在四类环节出现高风险操作。 一是权限给得过大。为追求“更强能力”,部分用户将本地文件操作、系统控制、远程访问等关键权限交给智能体,等同于把设备管理权外包。一旦出现漏洞或被恶意利用,可能导致数据外泄、文件被误删除、设备被控制等后果。 二是将敏感信息直接输入系统。为图省事,个别用户输入身份证号、银行卡号、社交账号甚至支付口令等信息,一旦泄露,可能引发财产损失与隐私暴露。 三是缺少隔离配置而暴露在公网上。有的用户安装部署后未做网络隔离与访问控制,使智能体直接对公网开放,攻击面显著扩大,给不法分子留下可乘之机。 四是随意安装来源不明的第三方插件。插件生态繁荣的同时也“良莠不齐”,若缺乏安全审核与来源校验,夹带恶意程序的插件可能成为入侵入口。 从更深层看,智能体应用通常涉及“模型—工具—权限—数据—执行”的链式调用,任何一环薄弱都可能放大风险。而大众尝鲜往往更关注效率,对最小权限、数据脱敏、访问控制、插件可信等基本要求认识不足,容易出现“便利优先、安全靠后”的倾向。 影响——个人端风险外溢,行业端面临信任与合规双重考验 对个人用户而言,过度授权和敏感信息投喂可能带来隐私泄露、账户被盗用、终端被控等现实风险;对企业机构而言,智能体一旦进入办公网络,可能引发商业机密泄漏、供应链攻击、内部系统被横向渗透等更复杂问题。更重要的是,安全事件会削弱公众对新技术的信任,抬高产业推广成本,形成“应用越快、隐患越大”的负循环,进而推动监管合规、平台治理和企业安全投入同步加码。 对策——把“最小权限、最少数据、最小暴露面”落到使用与治理细节 专家建议,普通用户尝鲜应把安全放在前面:权限能少则少,不输入敏感信息,不将服务直接暴露在公网,尽量避免安装来源不明、未经审查的插件。在操作层面,可优先开启访问控制与日志审计,能本地处理的不外传,必要时使用隔离环境或专用账号运行,以降低攻击面。 对平台与开发者而言,安全应前置到产品设计中:默认采用最小权限策略,关键操作增加二次确认;对插件建立来源校验、权限分级与审核机制;对外联工具和远程调用强化鉴权、加密与异常检测;完善风险提示与可视化权限面板,减少普通用户误操作。 对产业层面而言,还需推动标准与评测体系建设,强化对智能体在数据合规、权限控制、供应链安全、漏洞响应等环节的要求,以可执行、可验证的规则形成“用得上、管得住”的治理框架。 前景——以场景与产业优势为支撑,走向安全可控的规模化应用 魏凯表示,我国发展智能体具备三上优势:其一,需求与场景优势明显,产业门类齐全、数字经济基础扎实,为智能体落地提供广阔空间;其二,产业体系相对完备,既有基础模型能力,也有云服务与软件产业支撑;其三,数字化人才储备较为充足,具备将技术快速工程化、产品化并进入行业的能力。 面向下一步发展,业内普遍认为应避免“盲目跟风”,把竞争重点从概念热度转向能力与安全的综合比拼。专家提出三条再创新方向:一是夯实底座模型能力,围绕智能体任务特性加强前沿模型研发与适配;二是持续打磨软件产品,在易用性与安全性之间建立更成熟的平衡;三是云服务商与硬件设备商协同创新,在云端部署、本地运行、混合架构等路径上提供更可靠的安全能力和更低门槛的使用体验。随着技术迭代与治理完善,智能体有望在政务服务、工业制造、科研教育和生活消费等场景加速渗透,成为推动数字化转型的重要工具形态。
智能体技术的普及标志着人工智能应用进入新阶段。在享受技术红利的同时,也需要建立政府引导、企业自律、用户警惕的三道防线。只有守住安全底线,才能让技术创新更好服务经济社会发展,在安全与发展之间形成动态平衡。这既考验行业治理能力,也检验全社会的数字素养。