当前,智能体应用办公、生活等领域得到广泛应用,但一类广泛部署的智能体应用近日被曝存在重大安全风险。国家网络与信息安全信息通报中心的预警信息表明,此问题已成为影响网络生态安全的重要隐患。 从风险具体表现看,该类智能体应用主要存在五大问题。其一,架构设计存在根本性缺陷。由于IM集成网关层可被伪造消息绕过身份认证,攻击者可冒充用户指令;智能体层的多轮对话机制可被利用修改AI行为模式,导致智能体执行恶意任务;执行层与操作系统直接交互,一旦失控将导致系统被完全控制;产品生态层的恶意技能插件可批量感染用户设备。这种分层结构中的任何一层都可能成为攻击突破口。 其二,默认配置极为不安全。数据显示,约85%的境内暴露资产采用默认配置,绑定0.0.0.0:18789地址,允许所有外部IP访问。更为严重的是,远程访问无需账号认证,API密钥、聊天记录等敏感信息以明文形式存储在公网上,超过1.9万个境内资产处于"裸奔"状态。 其三,已知漏洞数量惊人且利用难度低。安全部门近期发现有关漏洞共82个,其中超危漏洞12个、高危漏洞21个、中危漏洞47个。这些漏洞主要集中在命令注入、路径遍历、访问控制各上,攻击者可相对容易地利用这些漏洞获取系统控制权或窃取数据。 其四,插件生态遭遇"投毒"。对相关平台3016个技能插件的分析发现,其中336个插件含有恶意代码,占比达10.1%。这些恶意插件可能窃取密钥、植入后门、实现远程控制。用户安装看似正常的插件时,实际上可能已埋下安全隐患。 其五,智能体行为存在失控风险。预警指出,智能体在执行指令过程中易发生权限失控,可能导致删除用户数据、盗取用户信息、接管用户终端等严重后果。这种"反噬"现象已有真实案例:有用户反映让应用整理桌面却导致项目文件夹被删除;有安全人士发现系统密钥通过隐藏指令被盗取;有用户因安装恶意插件导致电脑被远程控制。 从影响范围看,这一风险具有广泛性。2.3万个境内资产的暴露意味着数量庞大的企业和个人用户面临潜在威胁。政府部门、金融机构、科技企业等关键信息基础设施若采用此类应用,其信息安全将面临严峻考验。 针对这一局面,国家网络安全部门提出了五上防范建议。一是立即升级应用版本,安装最新安全补丁,关注官方漏洞通告;二是严格进行网络隔离,绝不将应用暴露于公网,仅限内网使用,并设置防火墙白名单;三是限制应用权限,以普通用户权限运行,禁用管理员权限,关闭不必要的系统调用接口;四是加强凭证管理,禁止在环境变量中明文存储密钥,使用专业的密钥管理服务;五是开展沙箱测试,确保数据隔离,在相对安全的隔离环境中充分验证应用安全性后再投入使用。 从长远看,这一预警反映出智能体应用产业发展中的深层问题。随着人工智能技术的快速演进,各类智能应用加速落地,但安全建设往往滞后于功能创新。开发者在追求功能完整性和用户体验的同时,对安全防护的投入相对不足。同时,用户安全意识的提升需要一个过程,盲目跟风采用新应用而不重视安全配置的现象普遍存在。
技术进步带来效率提升,但安全底线不能为便捷让路。此次预警的关键不只是个别漏洞或配置疏漏,更在于智能体工具“可执行、可扩展、可连接”的特性,决定了它必须以更高标准管理。把安全要求落实到每一次部署、每一次授权、每一次插件安装和每一次数据接入,才能让新技术真正成为提升生产生活质量的可靠助力。