近期,以"龙虾"为代表的开源智能体在文件管理、邮件处理等场景的广泛应用,暴露出不容忽视的网络安全问题。
该智能体通过整合通信软件与大语言模型实现自主决策,其快速迭代的特性虽推动技术生态发展,却也带来新型安全挑战。
问题溯源显示,风险主要来自三方面:一是智能体在调用系统资源时可能误读指令,导致数据误删等操作;二是第三方技能包市场存在审核盲区,恶意代码植入风险突出;三是部分用户不当配置如暴露公网实例、滥用管理员权限等,加剧系统脆弱性。
工信部网络安全威胁和漏洞信息共享平台监测发现,此类问题已形成黑色产业链攻击入口。
影响层面,党政机关可能面临敏感信息泄露,企业用户易遭受商业数据窃取,个人用户则存在隐私权益侵害风险。
更值得警惕的是,攻击者正利用智能体自动化特性,将传统网络攻击效率提升数倍。
对此,魏亮提出系统性防护方案: 1. 版本管理方面,强制要求通过官方渠道获取最新稳定版,建立补丁验证机制; 2. 网络配置上实行"非必要不暴露"原则,强制使用VPN等加密通道; 3. 权限控制引入军工级标准,对关键操作实施"双人复核"; 4. 技能包使用前需完成代码审计,禁止执行未经验证的外部脚本; 5. 建立动态监测体系,对异常行为实施熔断机制。
行业前瞻表明,随着《网络产品安全漏洞管理规定》深入实施,智能体安全标准有望在年内出台。
多家头部安全企业已启动专项研究,开发针对智能体行为审计的态势感知系统。
专家建议将此类产品纳入关键信息基础设施保护范畴,实施分级分类管理。
智能体是推动数字化转型的新工具,但越强的执行能力越需规范边界与安全约束。
守住安全底线不是阻碍创新,而是为创新提供可持续发展的环境。
对各类用户而言,审慎使用、规范部署与主动防护将是智能体时代的基本功。