问题—— 随着OpenClaw等开源智能体社区迅速走红,具备“自主调用工具、自动完成任务”的新形态应用加速进入公众视野;与传统软件不同,智能体往往需要接入浏览器、办公套件、代码仓库、云盘等多种接口,在更高权限、更长链路下完成任务。一旦遭遇恶意指令注入、提示诱导或工具接口被滥用,轻则造成隐私与账户信息外泄,重则可能触发跨系统连锁操作,带来资产损失与业务中断。由此,“谁来约束智能体行为、如何证明其操作合规”成为新的安全命题。 原因—— 业内人士指出,智能体风险集中源于三上:一是部署门槛高。用户常需配置运行环境、权限与第三方工具接口,环节越多,配置失误和被利用空间越大。二是执行链条长。智能体从“理解指令”到“调用工具”再到“落地操作”,中间环节可能被夹带隐蔽指令,且难以通过传统静态查杀手段识别。三是数据边界模糊。智能体为完成任务往往需要读取文档、邮件、会话内容甚至本地文件,若缺乏隔离与最小权限控制,容易形成“高权限、低可见”的风险盲区。 影响—— 从个人端看,智能体若电脑上以较高权限运行,可能放大账号被盗、隐私泄露、勒索软件传播等传统风险,并衍生“自动化误操作”的新问题。对企业和机构而言,智能体一旦接入核心业务系统,风险将从单点安全扩展为流程安全与合规审计:不仅要防攻击,更要解释清楚“为何访问、访问了什么、由谁授权、是否可追溯”。这也意味着安全建设从单纯防护转向“权限治理+过程留痕+持续监测”的综合能力。 对策—— 围绕新需求,两家安全厂商几乎同步给出不同解法,路径分化明显。 一上,360将安全能力做成面向用户侧的独立客户端产品,推出“360安全龙虾”,将多模型能力与开源技能整合,并以“龙虾卫士”提供沙箱隔离与行为检测,强调部署和运行初期就把防护“前置”为入口型能力。其思路延续终端安全产品化路径,通过降低使用门槛推动个人用户形成智能体安全意识,并在应用扩散阶段抢占用户触点。 另一上,奇安信将重点放政企场景,发布“智能体安全监测平台”,面向云端与内网环境中的智能体运行流量、调用行为与合规要求进行审计,突出权限控制、操作留痕与合规审查,强调“体系化治理”而非单一终端防护。其判断是规模化落地将率先发生在机构侧,关键矛盾在于数据资产保护与业务流程可控。 前景—— 目前看,两条路线均处于市场验证阶段:个人端产品需要在“易用性与用户信任”之间找到平衡,避免因附加功能过多引发疑虑;企业侧则受制于应用成熟度、预算释放节奏与标准体系建设,往往先以试点方式推进。业内普遍认为,随着智能体从“工具”向“流程参与者”演进,安全将呈现三大趋势:一是从查杀拦截走向“行为可解释、可追溯”;二是从单点产品走向“端云协同、权限一体化”;三是标准与规范将加速形成,尤其在数据分级分类、最小权限、关键操作双人确认各上,可能成为行业通用要求。哪一条商业路径更快跑通,取决于智能体最终主要驻留在个人终端还是云端与企业内网,以及其在关键业务环节的渗透深度。
数字员工安全赛道的兴起,既是技术创新带来的课题,也反映了网络安全产业的前瞻性布局。两种差异化路径的并行探索,为行业发展提供了多元思路,预示着未来数字经济时代的安全体系将呈现分层化、场景化特征。这场关于技术演进方向的竞争,最终将由市场需求和使用实践来决定。