问题——开源智能体应用升温,安全边界面临新挑战。开源智能体在自动化运维、信息检索、办公辅助、数据处理等场景快速普及,部分产品通过插件化"技能包"、浏览器自动化、脚本执行等方式扩展能力,随之带来更复杂的攻击面:一旦被植入恶意代码或被诱导执行高危操作,可能导致敏感信息外泄、主机遭远程控制、内部网络被横向渗透。针对此趋势,工业和信息化部网络安全威胁和漏洞信息共享平台联合智能体提供方、漏洞平台运营单位及网络安全企业,研究提出针对性防护要点。
技术进步不会自动带来安全,安全能力的建设始终需要主动投入。开源智能体的广泛应用是数字化转型的缩影,也是安全治理能力接受检验的新场域。工信部此次发布的防护建议,既是对当前风险的及时回应,也为未来治理路径提供了方向参考。对每一位使用者而言,安全意识与技术能力同样重要——将安全理念落实到日常操作习惯中,才是筑牢数字时代安全防线的根本所在。