问题——从“自动办事”到“高权限运行”,风险随热度同步上升。 近来,面向个人与企业场景的“智能体”工具受到追捧。此类工具能够模拟用户操作电脑,完成整理票据、处理邮件、调用本地文件、跨软件流转信息等任务,因“所见即所得”的自动化能力而迅速扩散。但另外,围绕其隐私与安全边界的争议持续发酵。多位网络安全从业者提醒,这类工具区别于传统的对话式应用,其核心特征于“执行”而非“回答”,需要读取文件、访问浏览器会话、调用系统接口,甚至获得较高系统权限。一旦权限控制不严或运行链条出现漏洞,风险可能从单点泄露扩展为系统性暴露。近日,有安全领域人士公开表示,此类工具若被用于恶意目的,可能成为窃取隐私的“便捷通道”,对应的言论引发广泛关注。 原因——效率需求、开源扩散与安全意识错位叠加。 业内分析认为,此轮热度背后至少有三上因素:一是自动化需求集中释放。部分岗位工作呈现重复性强、跨系统切换频繁等特征,用户希望以更低成本获得“数字员工式”能力,推动工具快速传播。二是开源生态降低门槛。开源模式便于开发者快速复用与二次开发,也使得项目更易获得社区关注与资本想象空间,但“可见”并不天然等同于“可控”。攻击者同样可以研究代码结构、接口调用方式与依赖链条,寻找可乘之机。三是权限管理与使用习惯尚未匹配新形态。为追求顺畅体验,一些用户倾向于“一次授权、长期有效”,忽视了最小权限、分级授权、敏感操作二次确认等基本原则,导致风险被放大。 影响——个人隐私、企业数据与行业信任面临多重考验。 对个人而言,若智能体被授予读取剪贴板、浏览器登录态、通讯录或本地文档等权限,可能引发账号被接管、信息被聚合画像等问题;对企业而言,智能体接触合同、报价、研发资料、客户信息等敏感数据,一旦发生泄露,不仅造成经济损失,还可能带来合规风险与声誉冲击。更值得关注的是,智能体应用往往串联多个环节:模型、插件、依赖库、脚本、外部接口等任何一处薄弱点都可能成为攻击入口。一旦出现“供应链式”隐患,受影响范围可能超出单个用户或单一组织,进而冲击行业信任基础,拖累新技术健康落地。 对策——以“可审计、可控权、可追责”守住底线。 受访人士建议,从产品、用户、平台与监管四个层面同步发力。产品侧应将安全设计前置,落实最小权限原则,建立敏感操作白名单与强提示机制,默认关闭高风险能力;引入沙箱隔离、密钥托管、数据脱敏与本地加密,降低“拿到权限即拿到全部数据”的风险。用户侧要避免将“便捷”凌驾于“边界”之上,做到分场景授权、定期清理凭据、重要账号启用多重验证,企业还应建立智能体使用规范,明确可处理数据范围与审批流程。平台与社区侧需加强对依赖包、插件市场与更新渠道的审核,完善漏洞响应与版本签名机制,提升可追溯性。监管与标准侧可推动安全评测体系建设,明确智能体类产品数据收集、权限调用、跨境传输、日志留存诸上的合规要求,为创新留空间、为风险划红线。 前景——从“能用”走向“放心用”,关键在治理能力跟上创新速度。 业内普遍认为,智能体代表的人机协作方式具有广阔应用前景,但其价值实现取决于安全治理水平。未来一段时期,围绕权限控制、数据流向标识、执行链路审计、责任划分等领域的制度与技术将加速完善。与此同时,安全服务机构与厂商加快推出“托管式”“隔离式”方案也在情理之中,但市场更需要的是透明的评测标准、可验证的安全承诺与可追责的责任体系,避免以营销替代治理、以概念掩盖风险。
技术进步在提升效率的同时,也带来了新的安全挑战。对于能够"替人操作"的智能体工具,便利不应以牺牲安全为代价;只有通过完善制度和技术监管,实现数据可控、过程可审计、责任可追溯,才能让新技术在保障安全的前提下发挥最大价值。