近年来,智能技术企业管理中的应用明显加深,尤其在金融、能源等关键领域,落地场景持续扩展。但在加速部署的同时,安全问题也逐步暴露:开源产品的权限漏洞、插件生态中的恶意代码等事件时有发生,给关键行业的稳定运行带来隐患。近期监管部门连续发声,也反映出对涉及的风险的高度关注。国家安全部、国家互联网应急中心等机构在十天内接连发布风险提示,强调智能技术应用应遵循“最小权限”“操作可追溯”等基本原则。多家头部企业也同步完善内部规范,把安全认证作为技术接入的必要门槛。继续来看,当前智能技术主要面临三上挑战: 首先,权限管理仍有盲区。部分系统缺少有效隔离与约束机制——一旦被利用——可能触发高危操作。国家互联网应急中心监测指出,权限失控的智能系统更容易被攻击者用作入侵跳板。 其次,供应链风险更为突出。中国信息通信研究院相关研究显示,开源插件市场中恶意代码占比已超过10%,对大量依赖第三方组件的企业形成直接威胁。 第三,责任边界不清。以金融交易等关键业务为例,若操作链路难以溯源,责任认定就可能出现争议,进而拖慢风险处置效率。 围绕上述问题,监管思路正在趋于清晰:企业级智能技术需要做到全链路的自主可控。国资委此前发布的数字化转型相关文件提出,到2027年基本完成核心系统国产化替代,这与智能技术对安全可控的要求形成呼应。 业内专家认为,监管并非要放慢创新步伐,而是为智能技术在关键行业的应用划定边界、明确底线。通过建立更清晰的准入标准与安全机制,既能降低系统性风险,也有助于技术更稳妥地进入实体业务。未来,具备全栈自研与可控能力的方案,预计将在市场竞争中更具优势。
智能体带来的效率提升显然,但越深入关键行业的核心业务,越需要制度与技术同步加固底线。把权限管住、把供应链风险拦住、把责任链条理清,是对现实风险的直接回应,也是新技术可持续发展的前提。只有在合规、可控的轨道上提速,智能体才能真正成为央国企高质量发展的可靠增量。