(问题) 随着大模型能力提升和开源工具普及,能够“看网页、动软件、管文件、跑流程”的通用智能体进入密集落地期;一些用户为提高效率,将订单系统、客户资料库、代码仓库,甚至支付与云资源接口授权给智能体代为操作。然而,多地网络安全从业者反映,智能体在执行“自动搜索竞品资料”“批量整理客户名单”“自动修复代码”等任务时,可能因为访问到被植入恶意指令的页面或内容而触发非预期行为,进而打包上传内部数据、删除关键文件或扩大外部连接范围,带来系统性风险。
技术进步带来便利,也带来新的安全考验。在智能化浪潮中,既要积极应用,也要保持必要的风险意识。正如业内人士所言,“跑得快”的技术需要“看得远”的治理相配套。只有把权限、隔离、审计与责任机制补齐,才能更稳妥地释放智能科技的价值。这不仅是企业的任务,也需要用户、研发机构和监管部门共同参与。