随着人工智能技术的快速发展,智能体在各个领域的应用日益广泛。然而——新技术带来便利的同时——也伴随着新的安全风险。工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)近日联合智能体提供商、漏洞收集平台运营单位、网络安全企业等,对智能体典型应用场景下的安全隐患进行了深入研究,提出了具有针对性的防范建议。 从应用场景看,智能体面临的安全风险具有多样性特征。在智能办公领域,企业通过部署智能体实现数据分析、文档处理、财务管理等功能,但由此产生的供应链攻击、内网渗透等风险不容忽视。一旦异常插件或恶意"技能包"被引入系统,可能导致已对接的系统平台、数据库等敏感信息泄露或丢失,同时缺乏审计追溯机制还会引发合规风险。 在开发运维场景中,智能体通过将自然语言转化为可执行指令,辅助代码编写、设备巡检、系统监控等工作。但这种高权限的操作特性也带来了系统设备敏感信息泄露和被劫持控制的风险。网络拓扑、账户口令、API接口等关键信息的暴露,可能被攻击者利用进行非授权操作或口令爆破。 个人助手应用场景中,用户通过远程接入本地部署的智能体进行个人信息管理和日常事务处理。然而,权限过高、互联网接入、提示词注入等问题可能导致个人信息被窃取、重要文件被篡改,甚至智能体本身被恶意接管。 金融交易领域的风险最为复杂。智能体在量化交易、智能投研等应用中的失控,可能引发错误交易、账户被非法接管,极端情况下甚至导致频繁下单造成重大经济损失。 针对上述风险,工信部提出的防范建议强调了"隔离""授权""审计"等关键原则。在智能办公场景中,要求独立网段部署,与关键生产环境隔离运行,禁止使用未审批的智能体终端;部署前进行充分安全测试,采取最小化权限授予,留存完整操作日志以满足审计要求。 在开发运维场景中,应避免在生产环境直接部署使用,优先在虚拟机或沙箱中运行;建立高危命令黑名单,对重要操作启用人工审批机制,有效防止非授权执行系统命令。 对于个人助手应用,建议加强权限管理,仅允许访问必要目录;优先通过加密通道接入,禁止高危操作指令;严格采用加密方式存储API密钥和个人重要信息。 金融交易场景需要实施网络隔离与最小权限原则,建立人工复核和熔断应急机制,强化供应链审核,落实全链路审计与安全监测。 此外,工信部还提出了适用于所有场景的"六要六不要"通用建议。"六要"包括:使用官方最新版本并开启自动更新提醒;定期自查互联网暴露情况;根据业务需要严格控制权限;建立安全审计和监测机制;定期进行安全培训和应急演练;及时修复已知漏洞和安全补丁。"六不要"则明确禁止:使用第三方镜像或历史版本;将智能体实例暴露到互联网;授予过度权限或管理员权限;忽视日志记录和审计要求;延迟更新和补丁安装;在关键系统中使用未经充分测试的智能体。 这些建议的发布具有重要的现实意义。随着智能体应用的普及,安全风险的防范已成为产业健康发展的必要前提。通过制定科学规范的使用指南,可以引导企业和个人在享受智能体便利的同时,有效降低安全风险,保护数据资产和业务连续性。
技术提升效率的同时,也对安全提出了更高要求。只有扎实做好版本管理、权限控制、供应链审核等基础工作,才能让智能体成为可靠的生产力工具。对企业和个人用户来说,能力越强、连接越广的工具,越需要严格的安全管理来保障数据和业务安全。