问题——智能体实例“裸露”公网,屏幕与数据面临被窃取风险。 随着具备自动化操作能力的智能体工具快速普及,一些用户通过“一键安装”“远程代装”等方式,在个人电脑或云主机上部署有关服务,用于网页操作、表格处理、内容生成等。然而,多家网络安全机构基于网络空间测绘与扫描数据发现:大量实例直接对公网开放,且未按安全要求收敛权限、设置访问控制,存在被外部攻击者探测、登录乃至劫持的风险。业内监测显示,相关暴露实例规模已超过20万台,部分服务端口对外“直连”,相当于将远程控制入口直接暴露在互联网上。 原因——低门槛推广叠加“代装”链条,安全配置被忽视甚至被削弱。 业内人士分析,风险集中暴露的背后,首先是使用门槛降低与安全认知不足之间的落差。一些推广内容突出“省事”“托管”等卖点,诱导用户把安装、配置、运维交给第三方,甚至支付数百元的“代装费”。在此过程中,个别服务提供者为追求“装上就能用”,沿用默认端口、默认账号,或设置强度不足的口令;还有的为方便远程维护,开放不必要的外网访问权限,留下可被利用的入口。 其次,智能体工具的运行机制决定其“高敏感”属性:为完成自动化任务,往往需要频繁截图、读取窗口信息并调用系统接口。一旦访问控制被突破,攻击者可能同时获得“看得见”和“动得了”的能力。2026年3月10日,中央网信办数据与技术保障中心发布风险提示指出,此类工具一旦被入侵,可能“看见”用户屏幕上的行为轨迹,从而带来隐私泄露与数据安全风险。 影响——从“账户被盗”升级为“全屏可视”,隐私与合规成本同步抬升。 安全业内认为,相较传统木马多聚焦盗取单一账号,具备屏幕捕获与自动操作能力的智能体一旦被接管,风险外溢更强:一是隐私泄露范围扩大,聊天记录、合同文件、身份信息、支付页面等可能在屏幕呈现环节被截取;二是资金与账号安全受冲击,攻击者可借助自动化能力实施转账诱导、短信验证拦截、账户改密等连贯操作;三是企业与个人的合规与维权成本上升,若涉及客户信息、业务数据或行业敏感资料,可能触发数据安全相关责任并带来后续处置成本。 ,围绕“安装—运维—卸载”的灰色服务正在滋生,一些二手交易平台出现“远程卸载”“代管维护”等商品化服务,继续加剧风险扩散,也让责任边界更难厘清。 对策——用户、平台与监管协同,补齐“默认不安全”的短板。 业内建议,用户层面应尽快自查:关闭不必要的公网端口,优先采用内网访问或安全网关;更改默认口令并启用强认证机制,尽可能开启双因素验证;按最小权限原则配置访问范围,避免将关键目录、浏览器会话、密码管理器等暴露给无关进程;及时更新补丁与依赖组件,定期查看登录日志与异常任务记录;对不再使用的实例按官方指引完成卸载与密钥清理,避免遗留访问令牌。 平台与服务提供者层面,应把“安全默认”前置:在安装环节强制引导用户设置强口令与访问白名单,对外网访问进行明确提示并默认关闭;为远程协助建立可追溯机制,明确授权边界并保留审计记录;对“代装”商家强化资质审核与违规处置,减少用营销话术替代安全交付的空间。 监管与行业层面,可推动智能体工具安全基线与测评要求落地,强化对高风险配置的提示与处置通报;鼓励安全厂商提供面向普通用户的检测工具与一键加固方案,提升对“屏幕即数据、权限即边界”的基础认知。 前景——智能体普及不可逆,安全能力将成为竞争门槛与生态规则。 受访人士认为,智能体技术将持续渗透到办公、客服、研发与个人效率场景。未来产品竞争不仅在任务能力与成本,也在是否具备完善的权限体系、隔离机制、数据最小化与可审计能力。大型平台加速入场、推动集中化托管,有助于形成更统一的安全策略与更新机制,但也对透明度、可控性与用户选择权提出更高要求。行业需要在“易用”和“安全”之间形成可执行的平衡:既降低正确使用门槛,也避免让错误配置的代价由用户隐私来承担。
技术发展不应以牺牲隐私为代价。此次事件再次提醒我们:数字时代的安全防线不仅依赖技术手段,也需要用户保持基本的安全意识。增强防范、减少侥幸,才能在使用新工具提升效率的同时,更好守护自身权益。