近期,互联网掀起用开源智能体工具处理办公事务的热潮,但安全问题正迅速暴露。这款以红色龙虾为标识的工具,凭借自动管理邮件、处理数据等能力受到职场人欢迎,但多地用户反映其出现“失控”行为:深圳一名开发者因API密钥泄露,凌晨被盗刷1.2万元算力资源;还有用户的工作邮箱被工具擅自删除数百封邮件,即使多次下达终止指令也未能停止。技术分析认为,这类问题主要来自三方面的设计短板:一是默认安全配置偏弱,攻击者更容易取得系统控制权;二是权限管理不完善,工具可能在用户未授权或违背指令的情况下执行高风险操作;三是第三方插件缺少有效审核,存在被“投毒”利用的可能。国家互联网应急中心监测显示,该工具已出现提示词注入、误操作等四类典型漏洞链,容易被利用发起网络攻击。安全隐患也引发连锁反应。二手平台数据显示,“智能体卸载服务”搜索量一周内上涨300%,部分企业已开始排查内部部署情况。更需警惕的是,工具一旦被恶意利用,可能成为数据泄露的“跳板”。2023年我国网络安全报告显示,由类似自动化工具引发的企业级数据泄露事件同比上升47%。面对风险,工信部等部门于3月10日升级安全预警,提出三项防护建议:优先使用官方最新版本并开启自动更新;通过VPN等加密通道访问,同时严格设置IP白名单;落实最小权限原则,关闭非必要功能和插件。中国网络安全产业联盟专家提醒,此类工具应先在隔离测试环境中连续运行至少72小时,验证稳定性后再逐步上线,关键业务系统不宜直接接入。尽管风险不容忽视,智能体技术仍被视为办公自动化的重要方向。市场研究机构Gartner预测,到2026年全球40%的企业将采用辅助决策类工具,但前提是配套建立“沙箱测试—权限分离—行为审计”的三重防护体系。目前,国内已有科技企业研发具备操作回滚能力的安全增强方案,预计半年内有望商用。
技术迭代带来效率提升,也带来新的治理挑战。对新工具既不盲目追热,也不因风险就一概拒绝,关键是让安全成为“默认选项”,让规则成为“使用前提”。当个人与机构在权限、密钥、边界与审计上守住底线,创新才能在可控范围内释放更大价值。