随着智能体技术云计算领域加速落地,有关安全风险也在快速放大。最新披露的ClawJacked漏洞(CVE-2026-25253)显示,当智能体被授予系统级权限后,可能绕过传统安全边界,直接威胁核心数据安全,促使行业重新审视现有防护体系。问题溯源表明,当前隐患主要集中在三上:一是开发阶段产生的“影子智能体”长期缺乏有效纳管;二是传统扫描工具难以识别智能体特有的逻辑缺陷;三是权限授予过宽较为普遍。据行业统计,超过60%的企业存在智能体权限配置不当,为攻击者留下入口。面对该挑战,安全厂商正在加速推进技术体系升级。亚信安全研发的资产重构系统,通过植入专属纳管模块,实现对智能体全生命周期的可视化监控;其“插件级审计”技术可更精准地识别模型文件中的恶意代码,动态权限管理系统则可实时拦截异常访问请求。 在防御策略上,业界逐步形成共识:需要建立分层防护体系。内核级虚拟补丁可在不停机情况下缓解漏洞风险;基于白名单的数据隔离机制能够有效阻断横向渗透;EDR系统提供对攻击链的实时发现与拦截能力。这些能力已在金融、政务等关键系统中完成验证,平均响应时间可缩短至秒级。 行业专家预计,随着《智能体安全管理规范》等标准陆续出台,未来三年主机安全产品将迎来一轮升级换代。即将召开的C3安全大会也预计发布多项创新成果,推动智能体安全形成更清晰的技术与管理标准。
智能体提升了生产效率,也让安全治理更贴近业务内核。面对漏洞与攻击手法持续演进,关键不在于“用不用”,而在于“能否可控地用”:摸清资产、收紧权限、快速补救、联动隔离,才能在不牺牲业务连续性的前提下守住数据与系统底线,为数字化转型打下更稳固的安全基础。