问题——随着智能体应用加速走向本地化部署,用户获得更低延迟、更强可控性和更高的数据驻留安全感的同时,也遇到新的安全挑战:一旦应用被授予过高系统权限,就可能触达系统底层资源;技能(Skills)来源多样,存在被恶意注入的风险;在支付、文件操作、网络访问等场景中,错误指令或被诱导的提示词可能引发误操作,进而导致隐私泄露、资产风险以及系统稳定性受损。尤其对个人用户而言,本地环境往往缺少专业运维,安全短板更容易被放大。 原因——业内人士指出,本地智能体的风险主要由三上叠加造成:其一,智能体常需调用文件、网络、终端命令等系统能力,本身“可操作性”强;其二,提示词与外部输入链路长、变量多,注入式攻击更容易发生;其三,技能生态扩张迅速,但组件来源、更新链路与权限边界不一致,容易出现“短板效应”。这种情况下,仅靠传统杀毒查杀或单点权限弹窗,难以覆盖智能体从调用、执行到追溯的全流程风险。 影响——从用户侧看,缺少系统化防护时,本地智能体可能在不易察觉的情况下触发高危操作,带来隐私数据外泄、关键文件被改动甚至支付类风险,影响使用信心;从产业侧看,终端侧安全能力不足会限制智能体在个人设备上的规模化普及,也可能抬高企业推广涉及的工具时的合规与风控成本。面向C端打造可复制、可落地的安全底座,有助于为智能体应用生态建立基本信任框架。 对策——腾讯表示,腾讯电脑管家18.0版本推出“龙虾管家·安全沙箱”,主打“无需复杂部署”的一站式防护,将风险控制前移并覆盖运行全程,重点提供五上能力: 一是沙箱策略管控。通过隔离运行与权限控制,限制智能体访问系统底层资源的范围,降低对系统级文件发生非预期修改的风险;同时支持自定义全局敏感路径黑名单,限制访问隐私或核心文件,以规则方式从源头压缩高风险操作空间。 二是实时运行保护。对提示词、技能调用、脚本执行等关键环节持续监测,识别并拦截注入式攻击与高危技能执行,对潜风险操作进行隔离处置,尽量在执行前完成阻断。 三是漏洞防护与暴露面管理。支持发现并修复应用漏洞,提供定时扫描,并对端口暴露、网关密码安全等进行监测,降低未授权访问概率,强化本地服务的网络侧安全边界。 四是全流程行为审计。为每个智能体应用提供独立日志入口,记录操作类型、风险等级与处置结果,提升可追溯性与可核验性,便于用户定位问题、复盘原因,也为后续策略优化提供依据。 五是智能拦截机制。针对高风险技能下载、危险指令执行、越权访问等行为进行即时检测,发现异常第一时间拦截,减少攻击链在终端侧扩散的机会。 腾讯上还称,该功能已适配多种智能体框架与工具,并半年测试期内完善30余项相关安全能力。新版本同时新增“应用隐私保护”功能,将剪贴板、音频录制、摄像头、麦克风、位置信息等敏感权限的调用记录可视化展示,用户可查看调用次数、最近使用时间及具体记录,并区分用户主动触发与软件自动调用,从而提升终端侧权限使用的透明度与可控性。 前景——业内观察认为,随着智能体从“能回答”走向“能执行”,终端安全将从传统病毒木马防护,更转向“权限最小化、过程可监测、行为可审计、风险可追责”的体系化治理。下一阶段的竞争点可能集中在三上:一是对跨应用、跨组件调用链的识别与约束能力;二是对技能市场与第三方组件的可信评估与供应链防护;三是在不增加过多操作负担的前提下,实现更细粒度的控制与更好的用户体验。面向个人用户的可落地产品形态若能形成示范效应,有望推动本地智能体应用在合规与安全框架下更快普及。
智能应用加速进入个人电脑与日常工作流,安全不再是可有可无的“附加项”,而是新技术能否真正落地普及的基础设施;通过更清晰的权限边界、更及时的风险拦截和更透明的使用记录,让个人端智能工具“用得上、用得稳、用得放心”,将成为行业持续发力的重要方向。