智能体安全成焦点 “养虾先剪脚”重塑产业防线

国 研 洞 察

AI智能体安全漏洞接连爆发，给产业敲响警钟。所谓的“养虾先剪脚”并非阻碍创新，而是为技术落地设定必要红线。只有把最小权限、沙箱隔离、全生命周期管理等手段纳入治理体系，才能真正释放智能体效能，确保合规。政企需合力，实现安全与效率的平衡。

▼

详细内容

据经济参考报报道，近期AI智能体安全问题备受瞩目。被誉为“龙虾”的标杆项目OpenClaw被揭露存在众多高危漏洞，技能包投毒攻击日益频繁。CNNVD数据显示，4月14日至28日期间，OpenClaw漏洞达111个，包含2个超危漏洞和38个高危漏洞，主要涉及访问控制、代码缺陷及路径遍历等问题。此前，国家互联网应急中心及工信部已多次发出风险预警，网安中心还监测到多款伪装成技能包的木马病毒。OWASP将目标劫持和工具滥用列为十大威胁之一，而Gartner预测，到2028年，四分之一的企 业数据泄露将源于智能体滥用。

“OpenClaw这类智能体，未来可能演变为新一代操作系统。”亚信联合创始人田溯宁认为，企业核心资产正向数据和智能体转移，安全防护刻不容缓。产业界正在积极筑防：涂鸦智能引入基于OpenClaw的“数字员工”，去年70%代码由AI生成，并搭建了包括系统加固、身份认证等在内的六重防线；阿里云建议采用弹性云端部署，遵循合规优先、最小权限等准则。亚信安全则推出智能体信任框架ATF，主张“意图对齐+人机共治”，通过“权柄代持”和“意图对齐”机制，解决智能体“幻觉”导致的越权及失控问题。

政府监管与行业标准制定也在加速推进。今年4月，网信办等五部门联合发布《人工智能拟人化互动服务管理暂行办法》，首次在法规中引入“人工智能沙箱”治理理念；工信部等十部门也印发了伦理审查办法，强调模型需具备鲁棒性、可信度及可追溯性。此外，工信部正就模型上下文协议等标准征求意见，全国网标委将着力推进安全能力成熟度评估及应用分类分级标准的落地。

“养虾先剪脚，关起笼子再上岗。”业内形象地指出，智能体安全需先赋予最小权限，通过隔离、沙箱和认证手段建立屏障，控制能力范围，待安全体系完善后再逐步开放，从而实现安全与效率的双重提升。

(由经济参考报发布原始文件，点击左下角“阅读原文”可查看原文。)

（本文内容