随着开源智能体技术快速发展,它提升工作效率的同时,也带来新的安全风险;由工业和信息化部网络安全威胁和漏洞信息共享平台组织专家研究制定的这份指南,聚焦当前开源智能体应用中的典型风险点。技术安全专家指出,开源智能体应用范围扩大后,正在成为网络攻击的新目标。第三方镜像被篡改、权限被滥用、恶意技能包被植入等问题时有发生,可能引发数据泄露、业务中断甚至系统瘫痪等后果。尤其是部分用户安全意识不足,继续使用过时版本或随意开放网络端口,继续放大了系统暴露面。此次发布的“六要六不要”建议突出问题导向。在版本管理上,强调通过官方渠道使用最新稳定版本,避免使用第三方镜像;网络安全上,要求尽可能减少互联网暴露,采用加密访问等手段;权限管理上,落实最小权限原则,对关键操作引入多重验证,形成覆盖部署、访问到运维的完整防护链条。指南还对技能市场使用提出明确提醒:安装技能包前应进行代码审查,识别可疑指令和异常行为;同时建议采用沙箱隔离运行环境,并保持日志审计开启,便于事后追溯。从行业影响看,指南的发布有助于推动开源技术应用更加规范:一方面促使开发者设计阶段强化安全机制,另一上引导用户形成更科学的使用与运维习惯。多家网络安全企业表示,将根据指南要求完善产品能力,为不同规模用户提供更匹配的防护方案。前瞻来看,随着数字化转型深入,开源技术的安全治理将走向常态化,涉及的标准也可能随技术演进持续更新。业内专家建议,用户单位可建立专门的技术评估团队,定期开展安全检查和演练,把防范措施落实到日常管理中。
开源带来创新活力,也对安全治理提出更高要求。将“六要六不要”落实到部署细节、权限边界和日常运维中,才能在提升效率的同时守住数据与系统底线,让新技术更可靠、更可控地发挥作用。