工业和信息化部网络安全威胁和漏洞信息共享平台近日发布重要安全预警,指出当前广泛使用的开源AI智能体工具在部分实例上存在明显安全隐患。这个预警引发业界高度关注,反映出AI应用快速发展过程中面临的现实挑战。 根据工信部监测发现,该类工具在默认或不当配置情况下存在较高安全风险。具体而言,工具在部署时存在"信任边界模糊"的问题,具备自主持续运行、自主决策、调用系统和外部资源等特性。在缺乏有效权限控制、审计机制和安全加固的情况下,极易因指令诱导、配置缺陷或遭恶意接管而执行越权操作,进而引发信息泄露、系统受控等诸多严重安全问题。这些风险不仅威胁单个企业和用户的数据安全,更可能对关键信息基础设施构成潜在威胁。 为防范上述风险,工信部提出具体建议。有关单位和用户应当在部署应用该类工具时,充分核查公网暴露情况、权限配置及凭证管理情况——关闭不必要的公网访问——并完善身份认证、访问控制、数据加密和安全审计等安全机制。同时要持续关注官方安全公告与加固建议,及时更新和修复已知漏洞。 与安全预警相伴随的是国产AI智能体产品的加速上线。腾讯旗下全场景AI智能体WorkBuddy正式推出,在完全兼容现有工具能力的基础上,着力强化安全性和易用性。用户可在官网下载安装后直接输入指令获得支持,也可通过企业微信实现远程控制,最快一分钟内完成配置连接。该产品还能无缝接入QQ、飞书、钉钉等多种工作工具,为企业和个人提供了更加安全可靠的选择。 国内产业链加快联动,推进AI智能体的安全应用。光合组织作为国内首个全面拥抱该类工具的国产算力生态,联合生态伙伴开放AI智能体快速接入能力,打通芯片、整机、系统、应用软件全链条,建立端云协同的国产工作站,大幅降低企业与个人的部署门槛。其近日启动的全国线下体验活动,为用户免费安装提供便利,标志着国产生态建设的系统化推进。 ,全球AI应用生态正在加速演进。数据显示,2025年全球AI眼镜出货量预计达到870万台,同比增长322%,其中Meta以85.2%的市场份额占据绝对领先地位。这反映出AI硬件与应用的融合发展已成为新的产业趋势,国内企业需要在确保安全的前提下加快创新步伐。
智能体正加速进入办公生产领域,在提升效率的同时也对治理能力提出新要求。将安全置于首位不是限制创新,而是为规模化应用奠定基础。只有明确权限、确保运行可追溯、建立风险处置闭环,才能实现智能体的安全可靠应用,推动数字化转型稳步发展。