(问题)智能体正成为办公与管理场景的新变量。近期,针对一款被用户广泛体验的智能体项目,平台上出现集中试用热潮,显示智能体工具更容易获得、传播也更快。但企业场景中,智能体不再只是“新奇工具”,而可能直接接触文档、知识库、流程系统与权限体系,成为真正的“执行者”。飞书负责人谢欣在公开交流中指出,智能体越接近“替人做事”,越需要划清安全边界:能力提升带来的效率收益,往往也会同步放大风险,必须警惕“强能力、弱约束”的结构性隐患。 (原因)风险主要来自三上。一是使用环境差异带来的风险等级变化。个人电脑上的智能体多用于探索、学习与实验,即便出错,影响范围通常可控;而企业系统牵涉协作链条、客户信息、财务数据与合规要求,一次误删、误传或错误调用接口,都可能造成难以挽回的损失。二是智能体具备“自动执行”特征,行为链条更长、可操作资源更多。与传统软件“人点一步、走一步”不同,智能体用户授权后可能连续完成检索、复制、发送、归档等动作,其中任一步判断偏差都可能被放大。三是企业内部权限结构复杂,现实中仍存在“权限过大”“共享账号”“外包协作”等薄弱环节,与智能体叠加后更容易形成数据外泄、责任不清的漏洞。 (影响)从微观看,企业可能遭遇文档误删、敏感信息外发、业务流程被错误触发等直接损失,并引发客户信任受损、内部追责困难等连锁问题。从中观看,行业可能出现“能用但不敢用”的心理门槛,拖慢智能体从试点走向规模化部署的进程。宏观看,随着产业从“问答式模型”进入“智能体执行任务”的阶段,治理能力正成为竞争力的一部分:能同时把安全、合规与效率做扎实的企业,更可能赢得长期信任。需要指出,业界人士对对应的项目评价较高,认为其用户增长与生态活跃度说明产业范式转换正在加速,也意味着风险治理不能落后于技术演进。 (对策)针对企业级应用,受访人士强调应将“安全下限”作为智能体落地的前置条件,建立可验证、可审计、可追责的治理体系。具体可从五个上推进:一是落实权限最小化原则,按任务临时授权、按角色分级授权,避免“一次授权、长期通行”。二是建立关键动作的双重确认与人机协同机制,对外发送、批量删除、跨库导出等高风险操作设置强提醒、二次确认或人工复核节点。三是完善全链路审计与可追溯能力,记录智能体的调用来源、访问数据范围、执行步骤与输出去向,为合规审查与事后追责提供依据。四是推进数据分级分类与脱敏策略,将客户隐私、商业机密、核心源代码等纳入高敏域,限制智能体访问,并通过脱敏、分区隔离等方式降低外泄风险。五是建立企业内部使用规范与培训体系,明确可用场景、禁用场景、应急预案与责任主体,减少“想当然式使用”带来管理盲区。 (前景)业内普遍判断,智能体将从“效率插件”升级为组织生产力的重要组成部分,逐步嵌入文档、会议、客服、研发、采购、财务等高频流程。另外,安全治理也将从产品能力竞争上升为企业数字化治理的基础设施:不仅要管住单点工具的风险,还要应对跨系统调用、跨组织协作与供应链接入带来的系统性挑战。平台方在此过程中承担关键责任,需要在产品架构层面提供默认安全、可配置管控与合规支持,帮助企业在创新与风险之间建立可操作的“护栏”。谢欣表示,相关工作目标是在便利与安全之间形成可靠平衡,让用户在享受技术进步时更有底气。
技术进步从来不是单行道。当智能应用从实验走向生产,安全与效率的天平需要更精细的校准。这场关乎信任体系的建设——既检验企业的技术伦理——也衡量数字文明的成熟度。只有把底线思维真正融入创新过程,才能更充分地释放智能时代的红利。