问题—— 随着数字化办公需求增长,能够在较少人工干预下自动完成邮件归类、会议安排、服务预订等任务的自主智能体应用迅速走红。不少用户在本地或云端部署开源版本,希望以更低成本获得“自动化助理”。不过,工信部旗下网络安全威胁信息共享平台近期提示,部分开源实例在默认配置或配置不当时,可能面临被攻击、信息泄露等风险。另外,安全界披露,攻击者还可能利用文档型“技能/插件说明”诱导系统执行非预期操作,给个人与机构资产安全带来隐患。
技术进步总会带来新的挑战,智能助手的普及再次印证这个点;在享受自动化便利的同时,只有保持风险意识、补齐安全短板,才能让技术创新真正服务于社会发展。正如网络安全领域常说的那句话:信任需要验证,便利不应以牺牲安全为代价。