问题——“养虾”走红背后,安全焦虑同步升温。 近期,面向个人与开发者的智能体工具社交平台和开发者社区掀起“养虾”热潮。对应的产品凭借“自动执行任务”“可扩展插件”等特性吸引大量用户尝鲜,部署规模在短时间内迅速扩大。但同时,业内对其安全风险的讨论明显增多。一些开发者反映,部分工具在运行过程中可能涉及系统级数据权限调用,普通用户尤其是缺乏安全经验的非专业开发者,难以对运行环境、授权边界和外部插件行为进行有效审计与约束。 原因——爆发式扩张叠加开放架构,放大了可被攻击面。 从技术形态看,智能体工具强调“开放”“可扩展”“可调用外部资源”,通常允许用户安装软件、接入模型接口、配置插件或代理,并通过自动化流程完成检索、写作、调用应用等任务。开放带来效率,也带来不确定性:其一,互联网暴露面快速扩大。国家网络与信息安全信息通报中心3月13日发布预警指出,境内活跃相关互联网资产约2.3万个,呈爆发式增长态势,大量暴露资产存在重大安全风险,易成为网络攻击重点目标。其二,插件、代理具备自我扩展特征。业内人士指出,在开放式环境中部署多个代理后,代理还可能继续生成或安装子代理,其具体功能与行为并不总是对用户透明,存在不可控性。其三,用户“赶潮”心理推高使用门槛错配。一些用户在配置模型、接口与权限时追求“能跑起来”,忽视最小权限、访问隔离、日志留存等关键安全措施,导致风险在“快速上手”过程中被积累。 影响——从个人数据到网络攻防,风险外溢可能性上升。 在个人层面,若智能体拥有过高权限或插件来源不明,可能带来隐私数据泄露、账户被盗用、文件被篡改等风险。在企业层面,一旦将相关工具接入内部资料库、工单系统或办公应用,若缺乏访问控制与审计机制,可能引发数据合规与供应链安全隐患。在网络空间层面,批量暴露在互联网上的实例容易被扫描与利用,成为攻击跳板或僵尸网络节点,增加整体攻防压力。市场层面,安全事件若集中发生,将削弱社会对智能体技术的信任,影响新一代应用形态的健康发展。 对策——国产化产品加速落地,云端隔离与“默认安全”成为重点方向。 面对安全焦虑与用户增长,国内厂商近期密集推出本土化智能体产品,试图在易用性与安全性之间寻找平衡。3月13日,阿里云发布手机“一键部署”产品JVS Claw,并提出通过“云端环境”承载高风险任务的思路:将执行环节放在云端隔离空间中完成,降低对用户本地设备的直接影响,提升容错与可恢复能力。阿里云相关负责人表示,该方案旨在缓解智能体安全与持久性痛点,即便出现异常行为也尽量限定在云端实例范围内。 在产品体验上,国产化方案普遍强化“开箱即用”。有体验者指出,相比需要在终端手动安装、选择模型与填写接口等复杂步骤,一键部署方式降低了使用门槛。与此同时,部分产品预置多个“技能”或功能组件,覆盖财经信息、旅行规划等应用场景,减少用户自行安装插件带来的不确定性。 但业内也认为,“默认预置”只能降低部分风险,难以替代完整的安全治理。要破解智能体隐患,关键仍在于建立可验证、可追溯、可约束体系:一是强化权限最小化与分级授权,关键操作需明确提示与二次确认;二是完善插件与代理的来源管理、签名校验与版本治理,建立黑白名单与漏洞响应机制;三是加强日志审计与异常检测,形成可回溯链路;四是对外网暴露实例设置访问控制与隔离策略,减少被扫描、被利用概率;五是推动面向普通用户的安全指引与默认配置,降低“不会配、怕麻烦”导致的风险敞口。 前景——从“拼速度”走向“拼安全”,行业或将进入规范化竞争阶段。 研报观点认为,智能体工具的走红反映市场对下一代应用形态的认可,也表明相关技术可行性与实用性正在被更广泛验证。展望未来,行业竞争焦点预计将从“功能多、扩展强”逐步转向“可控、可信、可持续”。一上,云端隔离、沙箱执行、策略引擎、权限编排等安全能力将成为产品基础设施;另一方面,面向企业场景的合规要求将推动更严格的数据边界、模型调用规范与供应链审查。随着用户规模扩大和应用深入生产环节,谁能在保障安全的前提下提供稳定体验,谁就更可能在新一轮产业竞争中占据主动。
智能助手技术正处在关键阶段,能否平衡安全与创新,将影响行业的长期发展。在数字经济加速推进的背景下,构建既开放又安全的智能生态,不仅考验企业的技术能力,也考验其对安全边界与用户责任的把握。随着监管逐步完善、技术标准逐渐清晰,此新兴技术有望在更规范的轨道上实现高质量发展。