随着人工智能技术在各行业加速应用,开源智能体的安全风险日益凸显。360安全团队研究发现,智能体部署中普遍存在管理接口暴露、凭证泄露、Shell越权和提示词注入等风险,尤其是后两种新型攻击手段更具隐蔽性。其中,提示词注入可通过恶意指令绕过系统限制,插件供应链攻击则利用第三方漏洞实施渗透,这些攻击已导致国内某金融企业遭受实际损失。
智能体的效率提升必须建立在安全保障之上。从识别风险入手,通过分层治理建立体系化防护能力,落实"设计即安全"理念,才能确保技术在可控范围内释放价值,为数字化转型提供可靠支撑。