(问题) 近期,一款具备系统级操作能力的智能体应用走红网络,因图标形象被网友称作“小龙虾”,由此催生“养虾”热潮;该类产品可代替用户完成订机票、整理会议纪要、自动编写代码、邮件管理等任务,显著降低重复性劳动成本。然而,随着其能力边界从“提供建议”扩展到“直接执行操作”,围绕误删文件、越权访问、敏感信息外流等担忧同步升温。部分用户反映,智能体长链路任务中出现“偏离指令”“难以中止”等现象,导致非预期操作,形成现实损失。 (原因) 业内人士指出,风险的根源在于“高权限+自动化”。一上,智能体往往需要读取文件、调用系统设置、访问网络、运行脚本等权限,才能实现跨应用协同与自动化执行;一旦权限边界设置不清晰,风险将随能力提升而放大。另一方面,插件化“技能”生态提高扩展性、丰富使用场景的同时,也带来了新的供应链式隐患:恶意插件可能伪装成效率工具,普通用户难以凭经验辨别。此外,“提示注入”等新型攻击方式可能通过诱导内容改变执行路径,使智能体在不知情情况下读取敏感信息或执行危险指令。加之部分用户在使用过程中将密码、密钥等高敏数据直接提供给工具,继续增加了泄露概率。 (影响) 对个人用户而言,最直接的风险是数据完整性和隐私安全。一旦发生误删误改,工作资料、个人照片、账户信息可能遭受不可逆损失;若涉及云盘、邮箱、支付账号等联动服务,影响还可能外溢到资金与信用层面。对企业机构而言,高权限智能体若被不当安装和使用,可能触发商业秘密泄露、合规审计风险与业务连续性风险,尤其在金融、能源等强监管行业,终端侧工具未经审批运行往往被视为高危行为。多位从业者表示,不少企业在初期更倾向采取“先管住、再评估”的策略,核心诉求集中在“如何发现安装、如何限制运行、如何追溯操作”。 (对策) 针对上述风险,安全人士给出“可用、可控、可追溯”的治理思路,重点从技术隔离、权限管理、运行监测和使用规范四个上入手。 一是推动“沙箱隔离”,为智能体划定可活动范围。通过在隔离环境中运行智能体,可将其对主系统文件、注册表、网络访问等行为限定在白名单内,把潜在破坏控制在可恢复、可回滚的空间。对应的产品负责人将其形象比喻为“给工具装上隐形围栏”,避免其在系统内无限延伸触达范围。 二是落实最小权限原则,减少“超级用户”带来的系统性暴露。个人用户在授权时应按任务需要逐项开放访问能力,避免一次性给予全盘读写、全网访问等权限;对涉及账户、支付、云服务的操作,建议设置二次确认或人工复核环节,防止自动化在错误路径上持续执行。 三是加强运行时监测与拦截,及时识别异常脚本和危险指令。安全从业者建议,防护工具应对智能体调用的脚本、外联地址、文件批量操作等高风险行为进行实时告警,并在触发阈值时自动暂停执行,防止出现“停不下来”的连锁误操作。用户侧也应保持系统与安全软件及时更新,降低已知漏洞被利用的可能。 四是建立良好使用习惯与数据底线。业内普遍建议,用户不要向工具直接输入银行卡密码、云服务密钥、企业内网凭证等高敏信息;在执行批量整理、清理、同步等高风险任务前,应进行离线备份或版本快照,并尽量在测试环境先行演练。对企业而言,可通过终端合规检测能力对内网设备进行扫描,识别未授权安装并支持远程卸载、禁用或策略限制,同时配合日志留存与责任追溯机制,形成闭环管理。 (前景) 受访人士认为,具备执行能力的智能体将成为下一阶段效率工具的重要形态,应用场景将从个人助理延伸到办公自动化、研发协作、客户服务等更多领域。与此同时,安全能力也将从“事后补丁”转向“内生设计”,包括更细粒度的权限分层、更透明的插件来源与签名校验、更严格的数据本地化与脱敏机制,以及面向企业的统一策略编排与审计体系。可以预期,行业竞争将不仅体现在“能做什么”,更体现在“能否在可控边界内稳定地做、可靠地做”。
技术革新需要与安全保障并重。智能工具的普及折射出效率与安全的平衡难题——只有建立科学的风险评估体系,培养理性的使用习惯,才能在技术进步中稳步前行。