【环球网科技报道 记者 秦耳】在最近的几个月发展势头如火如荼的“AI圈”出了件大事,美国得州SaaS公司PocketOS,在9秒内失去了所有生产数据。起因是他们正在运行的 AI 编程工具 Cursor,通过一次 API 调用,“未经授权”直接把第三方云服务平台上的生产数据库、数据备份全部删掉。数据被删,这对于软件服务公司带来的后果不仅仅是“红色警报”那么简单。然而对于今年大热的AI智能体而言,它所带来的便利背后的安全风险,更令人担忧。从年初大众蜂拥在腾讯大楼下安装“龙虾”(OpenClaw),到网络上付费请专业人员上门卸载。无论是C端还是B端,似乎都应该重新思考在新事物AI智能体面前,如何重新评估它的安全性与功能性。
在这样的形势下,5月8日国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》(以下简称《实施意见》)。《实施意见》为智能体治理架构、应用场景和产业生态作出系统部署,标志着我国智能体应用与创新发展迈入新阶段。在此背景下,智能体安全风险日益凸显,如何平衡创新活力与安全底线,成为行业关注焦点。天融信科技集团助理总裁李建彬围绕产业格局、开源智能体风险、安全解决方案及技术布局等话题,深度剖析行业现状与未来趋势。
李建彬表示,《智能体规范应用与创新发展实施意见》的出台,被视作国内智能体产业发展的重要指引。这份文件为智能体产业守住安全底线、释放创新活力提供了清晰方向,通过细化五方面 19 个典型应用场景,为产业发展绘制了明确的线路图,将直接推动行业朝着规范化、标准化方向迈进,助力产业健康有序扩容。
在他看来,要让AI智能体真正进入产业,进入大众生活,最重要的就是让它迈过“可信”这个门槛。“这是最现实的一关。一个AI助理如果能调取你的财务数据、帮你发邮件、调用你的客户信息系统,它就必须要‘被信任’,不能‘乱说话、乱办事’。”国家出台的《实施意见》以及天融信在智能体安全领域的努力都是在助力AI智能体真正地融入。
随着开源智能体 OpenClaw 凭借开源、本地优先、可自主执行任务等特性快速普及,其原生安全风险也随之暴露,权限失控、数据泄漏、恶意插件等问题频发。李建彬将 OpenClaw 与传统 App 形象对比:传统 App 是听话的工具,而 OpenClaw 更像拥有高度自主权的 “实习生”,这种角色转变带来三大本质安全风险差异。一是授权方式颠覆,从传统软件的 “动作授权” 变为 OpenClaw 的 “意图授权”,用户一句指令便移交全流程权限,AI 可能采取用户不认同的 “捷径”;二是攻击手段升级,传统病毒依赖代码漏洞,而 OpenClaw 易遭遇 “语言洗脑”,隐藏指令可轻易 “策反” 智能体;三是安全边界消失,传统 App 有沙盒隔离,OpenClaw 却需接管多类系统,一旦失控易导致整台设备沦陷。
李建彬谈到,天融信已经将安全防护能力嵌入智能体全生命周期,从底层环境到上层应用提供全栈式安全防护,有效应对数据投毒、运行失控等安全风险,通过一体化运维架构打破分立管理壁垒,实现集中管控、状态可查、行为可溯,达成“专业级安全、轻量化运维”的双重目标,助力智能体技术验证、产品迭代与落地应用。
值得注意的是,面对智能体安全痛点,天融信推出安全智能体一体机,主打 “一站式搞定”,相较于企业自建智能体系统优势显著。该一体机集算力承载、环境适配、安全防护、统一运维于一体,提供软硬件一体化解决方案。资源层面,实现通算、智算、存储等资源集约调度、动态扩容;部署层面,内置适配 OpenClaw 等框架的场景化模板,支持一键创建,大幅降低落地门槛;安全层面,构建从底层到上层的全流程纵深防护体系;运维层面,统一纳管全量资源,实现实时监控与全链路审计,有效解决企业自建模式下周期长、成本高、运维难的问题。
智能体安全,作为AI领域关注的重点,互联网大厂以及传统网络安全公司也都在该领域发力。李建彬认为,不同于大厂外挂式安全与传统厂商边界叠加防护,天融信将安全能力深度内嵌于智算云底座,实现算力、平台、安全一体化原生交付,从根源规避事后补防的短板。作为业内少数同时覆盖大模型安全网关、数据安全监测、安全评估三大产品线的厂商,天融信构建起事前、事中、事后全链路防护闭环,显著优于多数厂商单点式防护能力。同时,方案紧扣智能体自主决策、跨域执行、持久化记忆等核心特征,打造专属四层防护模型,直击通用方案难以覆盖的安全痛点。安全评估体系严格对标国家标准,维度全面、兼容性强,评估结果具备行业合规互认价值,助力企业高效满足监管要求。
如今,安全与创新的深度平衡,正成为智能体产业高质量发展的内在要求。李建彬坦言,随着规范体系不断完善、安全技术持续成熟、行业应用加速落地,产业生态将在风险可控的前提下不断扩容,形成安全、开放、有序的良性发展格局,为数字产业升级注入持久动能。
