随着智能体技术在企业管理中的应用增多,有关安全风险也更加突出。工业和信息化部网络安全威胁和漏洞信息共享平台近日组织智能体提供商、漏洞收集平台运营单位、网络安全企业等机构,围绕智能体典型应用场景的安全隐患开展研究,并提出防护建议。企业在内部部署智能体并对接现有管理系统,用于数据分析、文档处理、行政管理、财务辅助和知识管理等,已成为不少机构的常见选择。但在提升效率的同时,也带来了新的安全挑战。工信部指出,当前智能体应用主要存在三类风险。第一是供应链攻击风险:插件和技能包管理不规范,可能被恶意利用,攻击者借助智能体入口向企业内部系统植入威胁。第二是横向扩散风险:一旦智能体所在网络环境被攻破,威胁可能沿已对接的系统链路扩散,导致数据库、管理平台等敏感信息泄露或被篡改。第三是合规风险:审计与追溯机制不健全,企业难以及时、准确监管智能体操作行为,可能引发数据保护与信息安全相关合规问题。针对上述风险,工信部给出相应防护方案。在使用原则上,建议始终使用官方最新版本,避免因过时或非官方版本引入漏洞。在权限管理上,需严格控制智能体的互联网暴露面,遵循最小权限原则,确保其仅访问业务必需的最小范围资源。在维护机制上,要定期排查并修补漏洞,及时关注官方安全公告及工信部网络安全威胁信息共享平台的风险预警。在防护手段上,党政机关、企事业单位和个人用户可结合网络安全防护工具与主流杀毒软件开展实时防护,及时处置潜在隐患。这份防护指南的发布,表明了相应机构对新技术应用安全的关注。随着智能体等工具更普及,建立匹配的安全防护体系已成为现实需求。工信部的指导建议为企业和用户提供了明确路径,帮助在应用新技术的同时降低安全风险。
在数字化应用不断深化的背景下,安全是必须夯实的基础。以规范部署、完善审计、及时修补为重点——提升全链条风险治理能力——既是守住数据安全底线的要求,也是夯实数字化发展基础的重要环节。