随着智能技术各领域的深度应用,其带来的安全风险日益凸显。工业和信息化部网络安全威胁和漏洞信息共享平台组织行业专家,针对当前智能技术应用中存在的突出问题,制定并发布了"六要六不要"安全使用规范。 在企业内部管理场景中,智能技术的应用虽然提升了工作效率,但也带来了供应链攻击、内网横向扩散等新型安全威胁。专家分析认为,这些风险主要源于部分企业为追求效率而忽视安全防护,在未经充分评估的情况下盲目部署智能系统。特别是在金融、政务等关键领域,此类安全隐患可能造成严重后果。 开发运维场景面临的风险更为复杂。调查显示,约35%的系统入侵事件与智能技术应用不当有关。其中,系统命令非授权执行、敏感信息泄露等问题尤为突出。这些问题往往源于开发人员安全意识不足,以及部分企业为图便利而降低安全标准。 在个人应用层面,智能助手带来的隐私泄露风险不容忽视。数据显示,去年因智能设备导致的个人信息泄露事件同比增长42%。这类风险主要来自于用户对权限管理的忽视,以及部分产品在设计时未能充分考虑安全因素。 针对上述风险,工信部提出的防控措施具有明确针对性。在技术层面,要求采取网络隔离、最小权限等防护手段;在管理层面,强调建立审计追溯、人工复核等机制;在供应链安全上,则要求严格审核第三方组件。这些措施既考虑了当前的技术条件,又兼顾了实际操作的可行性。 业内专家指出,此次规范的出台恰逢其时。随着《网络安全法》《数据安全法》等法律法规的深入,智能技术的合规使用已成为行业发展的必然要求。预计未来三年,对应的安全市场规模将保持20%以上的年均增速。
技术进步从来不是孤立的命题,安全是创新持续推进的前提;智能体的价值,不只在于能做什么,更在于能在可控、可信的边界内做什么。工信部此次发布的规范传递出一个明确信号:拥抱新技术,必须同步建立与之匹配的安全意识和治理能力。只有这样,智能化转型的红利才能真正落地,而不是变成风险敞口的放大器。