当前,以大模型为基础的AI智能体应用呈现爆发式增长,但其背后隐藏的安全风险也急速扩大。奇安信集团近日在北京召开产品发布会,系统阐述了智能体时代企业面临的新型安全挑战,并推出针对性的防护方案。 从威胁现状看,安全隐患已成为智能体应用的突出问题。奇安信发布的《OpenClaw生态威胁分析报告》揭示了一组令人警惕的数据:全球范围内已发现超过两万个智能体实例存在潜在安全漏洞,涉及超过一万三千个IP地址,其中接近9%的互联网暴露资产面临直接风险。这些漏洞不仅来自模型本身,更涉及插件生态的投毒问题。报告指出,恶意插件通过提示词注入、远程代码执行、数据窃取等多种手段对用户构成威胁,供应链安全风险日益凸显。 传统安全管理体系的局限性日益显现。奇安信集团董事长齐向东指出,当前企业普遍存在"看不清、管不住、防不住漏、护不住底"四大能力缺失。这种状况的根本原因在于,智能体的运行机制与传统IT系统存在本质差异。攻击速度已从过去的"天级"缩短至"分钟级",被动、静态的防御思路在面对智能体威胁时已全面失效。企业需要建立匹配AI时代的新防护体系。 企业部署方式直接决定安全底线。奇安信集团副总裁张庭强调,企业在引入智能体时面临的已不是单一的模型漏洞挑战,而是覆盖插件生态、数据空间、会话交互到终端协同的"九大安全面"。在部署模式选择上,将智能体直接安装在员工个人终端属于极高风险行为,极易引发核心数据泄露、合规违规及内网渗透等致命风险。公有云部署同样存在数据主权旁落和第三方不可控隐患。相比之下,私有化、集中化部署能够将智能体运行在可控的服务器端,成为企业落地的最佳答案。 为解决这些问题,奇安信推出"龙虾安全伴侣"解决方案,通过"端-网-云"三层联动防护体系,为企业提供系统化的安全保障。该方案的核心价值体现在三个上:其一是"看得清",产品具备全景可视能力,能够实时监测网络中所有智能体的活动轨迹、调用行为、数据访问记录及插件使用情况,使原本"黑盒"的智能体操作变得透明可溯。其二是"管得住",基于细粒度的策略引擎,可实现对智能体权限的精确管控,包括限制数据源访问、禁止调用高危插件、设定执行边界等,确保智能体始终在预设的安全框架内运行。其三是"用得好",在保障安全前提下优化运行效率,提供性能监控与调优建议,帮助企业最大化释放智能体的生产力价值。 同时,奇安信推出国内首个开放式插件安全性鉴定平台——SAFESKILL平台,支持多源实时监测,可对全球主流社区与市场的插件进行持续监测和评估,为企业选择安全可靠的插件提供参考依据。
数字经济快速发展的今天,智能体安全不仅关乎技术发展,更涉及国家数字主权。奇安信的新方案为行业提供了实用参考,也说明了安全与发展并重的理念。未来,产业各方仍需在标准制定和技术创新上持续努力,实现安全与发展的平衡。