一、问题现状 国家网络与信息安全信息通报中心监测发现,该平台国内互联网核心区域迅速扩张,仅北京、上海、广东三地就聚集了47%的高风险节点。技术分析显示,攻击者可利用通讯协议漏洞伪造身份,通过对话交互篡改智能体行为逻辑。目前,平台3000多个官方插件中已确认存在三类安全威胁:恶意代码植入、隐蔽后门下载和远程控制漏洞,其中天气查询等常用功能模块问题尤为突出。 二、成因溯源 此风险集中暴露出三个核心问题:一是开发者重功能扩展轻安全审计,插件审核存在明显漏洞;二是约76%的用户为方便直接开放公网访问权限;三是智能体与操作系统的高权限交互缺乏沙箱保护。中国网络安全产业联盟专家表示:"这反映出技术发展速度已超过监管跟进的现实。" 三、影响评估 潜在危害已超出传统网络攻击范围。某金融科技公司测试发现,被入侵的智能体能在30秒内导出完整数据库备份,且不留操作痕迹。医疗、政务等关键领域已出现实际案例。国家信息技术安全研究中心警告,此类漏洞可能成为境外势力实施供应链攻击的新途径。 四、应对策略 主管部门建议分级应对: 1. 紧急处置:关闭非必要公网端口,启用双因素认证; 2. 主动防御:建立插件白名单,限制智能体文件访问权限; 3. 体系防护:按《网络安全等级保护2.0》标准重建权限架构。 目前多家云服务商已推出自动化检测工具,可识别异常API调用。 五、发展前瞻 随着《生成式人工智能服务管理办法》实施,行业正从三上建立长效机制:技术研发可信执行环境、市场推行安全认证、监管探索"穿透式"审计。工信部透露,针对智能体技术的专项治理将于三季度启动。
智能化应用效率提升越显著,越需要筑牢安全防线;只有严格控制服务暴露面、严管插件入口、细化权限与密钥管理、常态化更新与审计,才能确保新技术安全释放价值。安全不是上线前的检查,而是贯穿整个生命周期的持续治理。