人工智能技术的飞速发展正引领着全球进入规模化应用的新纪元,智能体作为这一领域的核心实体,凭借环境感知、自主决策和任务执行等强大功能,展现出多样化的应用前景。然而,伴随智能体的广泛应用,其带来的安全挑战也日益凸显。
近日,360公司与清华大学携手发布了一份具有开创意义的报告——《智能体安全实践报告》。该报告从漏洞视角出发,通过对智能体全生命周期中各个场景的典型攻击面和漏洞挖掘的深入研究,揭示了智能体面临的多种安全风险。借助360安全智能体的先进代码分析能力和独有的特征库,报告分析了20多个智能体相关开源项目的漏洞,其中不乏在Github上广受欢迎的高星项目。此举旨在为智能体安全生态的健康发展提供全面的视角和有力支持。
智能体架构中的开发框架,作为模块化、可扩展性和快速编排能力的基石,虽然简化了智能体的构建与部署,但也引入了潜在的安全隐患。报告指出,无论是本地服务还是云端接口,智能体开发框架都存在被远程攻击的风险。本地服务框架通常默认信任所有请求,缺乏必要的身份验证和数据验证机制,容易成为攻击者的目标。而云端接口一旦存在漏洞,则可能对整个业务系统的安全构成威胁。
智能体生态的复杂性也加剧了安全风险。随着业务复杂度的提升,智能体系统整合了多角色、多工具,导致其安全边界变得模糊。智能体通过自然语言进行交互的特性,使其容易受到外界的干扰和影响。攻击者可以通过操纵大模型的输出,生成包含恶意内容或错误流程的响应,从而间接控制智能体的行为。同时,随着MCP规范的提出,智能体接入的工具更加多样,调用链条延长,也带来了新的安全风险。
为了避免智能体在应用过程中的操作风险,沙箱隔离方案被广泛应用。然而,主流沙箱虽然能够快速构建隔离环境,却缺乏对智能体应用场景的精细化配置,无法完全保障隔离效果。沙箱自身的安全漏洞也可能成为攻击者的新入口,进一步威胁智能体的安全。
面对智能体全生命周期中的多维、隐蔽和系统性的安全风险,360公司提出了“以模制模”的理念,并打造了首个实现实战应用的安全智能体——360安全智能体。该智能体为核心的大模型安全解决方案,涵盖了智鉴、智盾、智搜、智控等多款产品,利用人工智能技术检测和防范大模型可能遇到的安全风险,确保AI落地应用的全生命周期安全可控。这一方案不仅解决了传统网络安全问题,还为应对AI安全新挑战提供了切实可行的路径。
随着人工智能进入发展的新阶段,智能体已成为推动产业变革的关键力量。在技术与产业融合的关键时期,唯有以创新思维重塑安全体系,将“以模制模”理念融入智能体发展的全生命周期,才能确保其安全运行,发挥核心作用,推动产业在智能化浪潮中稳健前行。
