问题——热度攀升与风险暴露并存。“龙虾”类智能体应用凭借“自动执行任务”“可扩展插件”等特性,短时间内开发者和普通用户中迅速传播,形成“部署—扩展—分享”的扩散链条。随之而来的,是对设备权限、数据安全和网络暴露面的担忧。国家网络与信息安全信息通报中心近日发布预警称,境内活跃的有关互联网资产规模增长明显,但大量对公网暴露的资产存在重大安全风险,容易成为网络攻击的重点目标。业内人士指出,这类应用正从“工具”走向“执行者”——一旦缺少边界控制——风险可能从账号泄露、数据外流,更演变为系统被控、供应链被利用等更复杂场景。 原因——“开放能力”与“低门槛扩散”叠加放大隐患。一上,智能体应用强调调用多种工具、插件和外部接口,部分机制需要更高权限;若权限管理不够透明、授权提示不清晰,普通用户很难判断风险边界。另一方面,开源部署和自建环境降低了使用门槛,也带来配置水平参差不齐:弱口令、端口暴露、补丁更新不及时、服务直接暴露公网等问题叠加,容易形成可被批量扫描和攻击的“资产群”。此外,在开放生态下,用户可自由安装软件或代理,并可能出现代理自主扩展和“再部署”。一旦引入不可信组件或遭到投毒,影响可能从单一实例扩散到多个任务链路,治理难度随之上升。 影响——从个体尝鲜走向公共网络安全议题。智能体走红,反映市场对新一代应用形态的接受度,也说明相关技术的可行性和实用性正在被快速验证。但此外,其风险外溢更为突出:对个人用户而言,可能遭遇隐私泄露、账号资产损失、设备被异常占用;对企业而言,可能带来数据合规和内部系统安全压力,并引入新的攻击入口;对社会层面而言,若大量不安全资产长期暴露公网,可能诱发更大范围的网络安全事件,影响产业健康发展。业内研报认为,智能体正处于快速迭代期,若安全治理跟不上普及速度,产业信心与创新空间都可能受到影响。 对策——国产产品在“易用性+安全性”上加速补课。面对“尝鲜热”与“安全焦虑”并行,国内厂商与平台企业近期集中推出本土化智能体产品,从部署方式、权限管理到运行环境隔离做出改进。以阿里云发布的手机端“一键部署”产品为例,其将本地安装、模型选择和接口配置等流程进行封装,用户可在网页端或应用端快速完成部署,并提供一定数量的预设插件,降低初次使用门槛。在安全机制上,该产品提出以云端环境承载高风险任务:将关键执行过程放在云端隔离空间运行,即便出现异常,也主要影响云端实例,从而降低对用户本地设备和数据的直接冲击。 同时,国产阵营的集体进入也推动行业从“能用”走向“可控、可审计、可治理”:一是推动默认安全配置成为标配,如最小权限、敏感操作二次确认、关键日志留存;二是加强插件与工具链的准入管理与签名验证,降低“投毒”“冒用”风险;三是采用分级风险策略,对浏览、改写、文件处理、跨应用调用等能力分层管理,避免“一次授权、全程暴露”。面向企业场景,云端托管与集中管控也更可能成为主流,以便统一更新、漏洞响应和合规审计。 前景——从“流量竞赛”走向“安全底座”竞争。随着更多终端厂商与互联网企业入场,智能体应用将进入更激烈的体验与生态竞争期。短期看,“一键部署”“预设插件”“任务模板化”将推动智能体从开发者圈层走向更广泛人群;中长期看,真正拉开差距的核心在安全能力与治理体系,包括云端隔离、权限可视化、风险识别、漏洞响应与生态管理。可以预见,在监管预警与市场选择的共同作用下,行业将建立更清晰的安全边界:既支持创新与开放生态,也将高权限能力纳入可控框架,推动智能体从“跑得起来”走向“跑得稳、跑得安全”。
当技术创新与安全保障的拉锯进入更复杂的阶段,这场围绕用户体验与数据主权展开的产业升级,不仅考验企业的技术积累与责任边界,也将成为观察我国数字经济发展质量的重要窗口。在全球化与技术自主的双重背景下,如何在开放与可控之间找到更稳妥的路径,仍需行业持续探索。