问题——智能体应用快速普及,围绕"技能/插件"形成的工具市场不断扩大。插件能明显提高自动化能力,但也带来新的安全风险:恶意插件一旦混入技能库被安装调用,智能体可能被诱导读取本地敏感文件、向外部服务器传输数据,甚至被植入后门远程操控。业内称之为插件"投毒",本质上是软件供应链安全风险在智能体领域的延伸。
技术的开放性与安全性并非对立,而是需要在实践中持续平衡的共生关系。智能体插件生态的安全隐患反映出整个自动化工具行业在快速扩张阶段普遍面临的治理滞后问题。工具层面的主动防御固然重要,但更根本的解法在于行业各方共同建立对安全的制度性尊重。唯有如此,智能体技术的价值才能在可信的环境中得到充分释放。