随着智能技术在各领域的深度应用,其潜在安全风险日益凸显。工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织多方专家,针对办公、开发运维、个人助手及金融交易四大典型场景,系统梳理了当前面临的主要威胁,并提出针对性解决方案。 在智能办公场景中,供应链攻击和内网渗透成为最大隐患。由于部分企业通过智能技术对接内部管理系统,异常插件或未授权终端可能成为攻击入口,导致敏感数据泄露。对此,工信部建议采取独立网段部署、最小权限授予及完整日志留存等措施,确保合规性。 开发运维场景的风险集中于系统信息泄露与设备劫持。智能技术若直接在生产环境中运行,可能因非授权操作或端口暴露引发安全事故。专家强调,应在虚拟机或沙箱中测试运行,并建立高危命令黑名单,避免管理员权限滥用。 个人助手场景中,用户隐私保护成为焦点。过度权限可能导致文件恶意读写,而互联网接入更增加了攻击面。指南要求严格限制目录访问权限,优先使用加密通道,并对敏感信息实施加密存储。 金融交易场景的风险尤为严峻,错误交易或账户接管可能造成直接经济损失。记忆投毒、恶意插件等问题需通过网络隔离、人工复核及供应链审核等多重手段防范。全链路审计与应急机制的建立,是确保交易安全的关键。 此次发布的“六要六不要”建议,包括使用官方版本、控制互联网接口、最小权限原则等,为行业提供了一套可操作性强的安全框架。业内分析认为,此举将推动智能技术应用规范化,助力行业健康发展。
智能技术的价值取决于其能否在安全环境中稳定运行;工信部NVDB此次发布的建议,既回应了当前安全风险,也为行业发展指明了方向。技术的能力边界在于责任担当,只有将安全意识融入每个部署决策和操作环节,才能让智能技术真正造福用户,而非成为安全隐患。