一、问题:智能代理“动手”能力增强,风险从信息泄露扩展至“可被远程驱动的行动” 近期,随着智能代理类工具快速发展,相关技术正从“回答问题”延伸到“执行任务”,可以直接操作本地文件、调用系统指令、连接外部服务接口并形成自动化流程。
这一变化显著提高了办公、研发、运维等场景效率,也使安全风险的形态和链条发生变化:一旦代理被诱导或被篡改,潜在后果不再局限于错误回答或内容失真,而可能演变为对数据、权限、系统乃至业务流程的实质性操控。
围绕智能代理的安全博弈随之升温,安全治理从“防泄露”走向“防失控”。
二、原因:连接更多资源、权限更高、链路更长,叠加生态开放带来新的攻击面 业内分析,智能代理安全风险加剧主要来自三方面因素。
其一,能力边界外扩。
智能代理需要更高权限以完成任务,往往涉及系统账户、文件目录、网络访问、密钥令牌等关键资源,权限管理稍有疏漏即可能被利用。
其二,工具链条拉长。
从模型到插件、从代理到外部接口、从本地环境到云端服务,链路上任何一环出现薄弱点,都可能被攻击者“借道放大”,形成跨系统、跨域的复合型风险。
其三,生态开放提高不确定性。
插件市场、第三方组件与自动化脚本的广泛使用,使供应链风险更突出,恶意代码夹带、依赖污染、接口滥用等问题更易隐蔽发生。
与此同时,提示词注入、越权调用、远程控制等新型手法频繁出现,对传统基于边界和特征的防护方式形成挑战。
三、影响:安全需求从被动防护转向主动治理,产业规模与技术投入同步抬升 智能代理带来的变化,正在推动网络安全需求结构性调整:一方面,防护重心由“边界防御”向“场景防护”延伸,强调在任务执行过程中实现可审计、可追溯、可阻断;另一方面,安全建设由事后处置转向事前预防与持续评估,要求贯穿研发、部署、运行、迭代的全生命周期治理。
市场端也出现扩张信号。
数据显示,截至3月11日,我国网络安全相关现存企业达253.01万家,企业主要分布在华东、华南地区,两地合计占比55.3%,反映数字经济活跃区域对安全服务与产品的集中需求。
从行业归属看,相关企业更多集中在信息传输、软件和信息技术服务业以及科学研究和技术服务业,占比分别为35.85%和23.83%,显示网络安全与软件产业、科研创新的融合趋势持续加深。
从增量看,近十年相关企业年注册量总体呈上行态势,2025年注册量达到68.34万家,同比增长24.13%,创近十年新高。
与此同时,技术创新投入也在加速:国内网络安全相关专利已超过3.6万项,其中六成以上申请集中在2021年及以后,反映近年来围绕新场景、新威胁的研发节奏明显加快。
四、对策:以“可控、可信、可审计”为主线,构建面向智能代理的原生安全能力 面向新变化,多方需从技术、管理与机制三方面同步发力。
——在技术侧,强化执行环节的可信与隔离。
对关键指令、敏感文件操作、外部接口调用实施分级授权与最小权限原则,推动可信执行环境、动态隔离与沙箱机制在代理场景落地;对工具调用链进行持续监测,建立可回放的审计日志和异常行为检测能力。
——在管理侧,完善从开发到运营的闭环治理。
推动安全评估前置,将提示词注入防护、插件安全审查、密钥管理、数据脱敏等纳入开发规范;在运行环节引入持续风险评估与红队演练,形成“发现—处置—复盘—改进”的常态化机制。
——在生态侧,提升供应链与第三方组件治理水平。
对插件、组件、接口供应商建立准入与分级管理,强化签名校验、依赖锁定与漏洞响应机制,降低“投毒”与依赖污染风险。
——在人才与组织侧,推动业务、研发与安全协同。
智能代理往往嵌入业务核心流程,安全部门需与业务线共同定义可接受风险边界和应急预案,提高处置效率,避免因“自动化”带来新的系统性脆弱点。
五、前景:从“补丁式防护”走向“体系化治理”,安全产业将迎来结构性升级窗口 业内预计,随着智能代理在政务、金融、制造、互联网等领域渗透加深,安全能力建设将从外围加固转向内生治理,安全产品与服务形态将更强调“原生化”“场景化”“工程化”。
一方面,覆盖模型、数据、工具、接口、权限与执行的全生命周期安全体系将加快落地;另一方面,围绕审计、隔离、威胁狩猎与合规评估的新需求将持续释放,推动产业链在技术研发、标准体系与服务能力上形成新竞争点。
专利与企业数量的增长表明,国内在相关技术储备与市场主体方面已具备一定基础,下一步关键在于把创新成果转化为可规模化、可验证、可持续运营的安全能力。
网络安全既是发展命题,也是安全命题。
在数字化浪潮中,我国正以技术创新为矛、制度完善为盾,构建具有韧性的网络安全生态。
这场关乎国家竞争力的持久战,既需要技术突破的硬实力,也考验着协同治理的软智慧,其进程将深刻影响全球数字治理格局的演变。