当前,代理式人工智能应用正成为信息技术领域的重要发展方向。这类应用具有广泛的系统权限、能够自主调用多种资源和工具、备自主驱动和编排能力等特点,在提升工作效率和服务质量的同时,也对现有的安全防护体系提出了新的挑战。 从风险来源看,代理式人工智能应用面临的安全隐患主要来自两个上。其一是新技术初期阶段的固有不足和漏洞,这是任何新兴技术都会经历的阶段。其二是新应用对原有攻防平衡格局的打破,新的权限模式和运行机制可能被恶意利用,形成新的攻击面。这两类风险的叠加效应,使得安全防护工作面临前所未有的复杂性。 针对普通个人用户,安全专家建议采取分层防护策略。首先要做好物理隔离,避免在存储重要个人数据或工作文档的主要设备上直接部署新应用,而是利用闲置设备、虚拟机或云服务器作为隔离环境。其次要强化网络访问控制,防止外部攻击入侵,包括避免系统暴露于公网、启用强身份认证机制、对远程访问链路进行加密保护。第三要实施最小权限原则,为应用创建专用的低权限账户,配置命令执行白名单,限制操作范围到专用目录。同时要保持软件版本的及时更新,仅从官方渠道获取有关功能模块,并使用专业安全工具对代码进行扫描检测。 对于政府机构和企业用户,安全防护的思路更加系统化。虽然代理式人工智能应用带来的安全问题具有新颖性和复杂性,但在面向机构的安全领域中,可以将其纳入传统的应用安全框架进行管理,并融入机构整体的网络安全体系。这意味着既有的许多安全解决思路和防护手段仍然具有价值,通过适当的调整和优化,可以有效应对新的安全挑战。 产业界正在推进全方位的安全防护体系建设。在系统和网络层面,要在云、网、边、地端等全域范围内加强对代理式人工智能应用的保护。同时,还要在数据层安全、应用层安全、身份和访问控制、供应链安全等多个维度推进产品创新和能力升级。这种纵深防御的思路,旨在形成多层次、全方位的安全防护网络。 ,产业界正在探索运用人工智能大模型、智能体等新技术手段,来强化和完善既有的安全机制和防护产品。这说明了以新技术应对新风险的发展思路,有助于提升安全防护的智能化和自适应水平。
智能技术发展势不可挡,但安全始终是基石;此次安全指南的发布,既是对当前风险的应对,也为构建安全与伦理并重的数字生态提供了实践参考。在关键转型期,只有技术创新与风险防控并重,才能实现高质量发展。