问题——从“会聊天”到“能执行”,智能体走红也带来新风险 今年以来,面向普通用户的智能体产品加速普及;与传统对话式应用不同——智能体不只是给出建议——还能一定授权下调用本地或云端工具,完成信息检索、日程与任务调度、文档处理、代码运行等操作,显示出更强的“行动能力”。社交平台上,“养数字龙虾”成为热词,折射出人们对效率提升的迫切需求。 但行动能力变强,也让权限边界与安全责任更复杂:误删邮件、误改文件、响应迟缓与成本偏高,以及被“提示注入”等方式诱导去执行高风险操作等问题,正在引发对数据安全、财产安全和系统稳定性的担忧。 原因——技术结构与使用方式叠加,放大了“可用”与“可控”的张力 业内人士指出,智能体通常采用“模型决策+工具执行+框架编排”的组合架构:大模型负责理解与决策,插件或技能包执行具体动作,框架负责调度与权限管理。这种设计降低了开发门槛、拓展了适配场景,但也容易在三上出现风险外溢。 一是“高权限”对应高后果。智能体一旦获得邮箱、云盘、支付、代码仓库等权限,错误决策或误触发都可能带来不可逆损失。 二是“跨工具链”带来链式风险。智能体往往需要调用多个外部工具或接口,一处校验缺失、一次越权访问,就可能触发连锁问题。 三是“人机协作”仍磨合。部分用户缺少安全意识、授权管理和操作复核,把智能体当作“全自动代理”,容易陷入“只要结果、不问过程”的使用误区,为攻击者利用社会工程和提示诱导提供可乘之机。 影响——效率红利可观,但治理滞后将损害产业信任与公共利益 从积极面看,智能体的扩散正在推动生产组织方式变化:在政务咨询、医疗辅助、企业运维、软件开发、客户服务等领域,有望形成“人负责目标与审核、智能体负责流程与执行”的新分工,带动工具链升级与新岗位出现,也将促进开源生态活跃和产业协作。 但如果风险处置跟不上,负面影响同样明显:一旦出现大规模数据泄露、财产损失或关键业务系统事故,不仅会直接损害用户权益,也会削弱社会对新技术的信任,推高合规成本,拖慢产业落地。尤其在金融交易、政务数据、医疗健康等高敏感场景,安全事件的外溢效应更强,“可控”应成为规模化应用的前置条件。 对策——政策扶持与风险防控并行,形成“边推广、边规范”的治理路径 记者梳理发现,围绕智能体产业发展,多地正从算力、数据、场景和资金诸上加大支持力度,强化企业创新与应用示范。,有关部门和地方也加紧补齐安全治理短板,通过提出操作规范、开展专题培训、推动重点领域试点等方式,引导智能体从“野蛮生长”转向“安全精养”。 针对典型高风险场景,监管建议更强调“最小权限、分级授权、过程可追溯、结果可复核”。业内普遍认为,智能体治理需要产品、平台、用户三端协同发力:产品侧强化权限边界、敏感操作二次确认、日志审计与沙箱隔离;平台侧完善插件生态准入、接口安全与供应链管理;用户侧加强数据分级、密钥管理与操作复核,避免“一键全权托管”。对公共部门与重点行业而言,应优先推进标准化接口、可信执行环境与审计机制建设,确保应用可追责、可回滚、可处置。 前景——以“安全可信”为底座,智能体将从热点走向基础能力 从行业趋势看,智能体正从少数开发者工具走向面向大众的数字化基础能力,其价值不在“炫技”,而在持续提升组织效率与公共服务水平。未来一段时间,决定智能体能否成为“新型生产力工具”的关键,主要集中在三上:其一,安全能力能否与行动能力同步增强,做到可解释、可控、可审计;其二,算力与成本能否深入优化,带来更普惠的使用体验;其三,能否形成与产业相匹配的标准体系与合规框架,让创新有空间、应用有边界、风险有兜底。 可以预见,在“人工智能+”持续深化的背景下,智能体应用将更快向更多行业渗透。只有发展与治理同步推进,把安全、合规与责任机制嵌入产品设计和应用流程,才能让“数字龙虾”从网络热词走向稳定可靠的现实生产力。
“数字龙虾”刷屏,表面是一次技术潮流的集体参与,更深层是新一轮生产方式变革的预告。要把新技术养成“好帮手”而不是“闯祸者”,关键是在鼓励探索、容纳试错的同时,把权限、数据与责任落实到系统设计与治理规则中。只有在发展中规范、以规范促发展,智能体产业才能走得更快、更稳、更远。